U bent hier

Organisatie & Leidinggeven
Cybersecurity7. Beleid omtrent beveiliging
Voor Organisatie & Leidinggeven

7. Beleid omtrent beveiliging

Dit hoofdstuk is eerder verschenen in Themadossier FA Rendement
Publicatiedatum: augustus 2023

U denkt misschien, zoals velen, dat de IT-afdeling voor de informatiebeveiliging zorgt. Tot op zekere hoogte is dat ook wel zo, maar ICT’ers zijn niet almachtig of alwetend. Bovendien is vooral het gedrag van de gebruikers in de digitale omgeving dat veel ellende veroorzaakt. Denk maar aan het per ongeluk downloaden van malware. Uiteindelijk moet het management met een passend beleid komen voor informatiebeveiliging.

schadeclaim

AVG

De financiële gevolgen van één enkel cyberincident kunnen al fataal zijn. De werknemers kunnen van het ene op het andere moment hun werk niet meer uitvoeren. Want ze kunnen niet bij alle gegevens over klanten of relaties. Terwijl er tegelijkertijd ook nog de noodzaak kan zijn om machines of de complete infrastructuur te vervangen naar aanleiding van het incident. En wat dacht u van het inhuren van specialisten om de situatie onder controle te krijgen, schadeclaims, imagoschade en boetes van de Autoriteit Persoonsgegevens (AP) vanwege een overtreding van de Algemene verordening gegevensbescherming (AVG)? In dit hoofdstuk leest u welke voorzorgsmaatregelen u kunt treffen om uw onderneming te beschermen tegen digitale dreigingen.

Ook externe partijen spelen een belangrijke rol in zaken rond de beveiliging en bescherming van de gegevens die uw onderneming verwerkt. Controleer daarom met de tool op rendement.nl/fadossier of uw leveranciers op het gewenste niveau presteren.

7.1 Voorzorgsmaatregelen op kantoor

In 2022 is één op de 30 mkb-bedrijven slachtoffer geworden van cybercriminaliteit waarbij zelfs losgeld werd geëist, zo blijkt uit een onderzoek van het ministerie van Economische Zaken. Digitale veiligheid staat dan ook bij veel ondernemingen hoog op de agenda. Maar waar moet u beginnen als uw onderneming hiermee aan de slag wil gaan? Op de...

7.2 Kennis op peil houden

Met het toepassen van de hiervoor besproken beveiligingsmaatregelen komt uw onderneming een heel eind op het gebied van effectieve cyberweerbaarheid. Het is ook belangrijk om het informatiebeveiligingsbeleid actueel te houden. 7.2.1 Blijf op de hoogte U kunt zich bijvoorbeeld ook abonneren op wekelijkse of maandelijkse nieuwsbrieven van...

7.3 Voorzorgsmaatregelen bij thuiswerken

Een groot aantal werknemers werkt momenteel één of meer dagen in de week thuis. Veilig thuiswerken is dan ook steeds belangrijker. Ook bij thuiswerken moet uw digitale infrastructuur beschermd zijn tegen ongeoorloofde toegang en datalekken. Beveiligde thuiswerkomgeving Werknemers moeten, als dat mogelijk is, uitsluitend in een beveiligde...

7.4 Rol van personeel bij databeveiliging

In de hele beveiligingsoperatie en in alle procedures zijn de werknemers een belangrijke schakel. Ze maken immers gebruik van al die data en daarvoor moeten ze toegang hebben tot de systemen, programma’s en opslaglocaties van uw onderneming. Hoe kan uw onderneming voorkomen dat u en uw collega’s de zwakste schakel zijn? Bewustzijn Zoals u in...

7.5 Verzekeringen

Zoals u aan het begin van dit hoofdstuk kon lezen, is het nauwelijks te berekenen wat voor (financiële) schadepost een cyberincident kan opleveren voor uw onderneming. Gelukkig kunnen verzekeraars de reddingsboei zijn als uw onderneming dreigt te verdrinken vanwege een cyberincident. Verzekeringsproducten Er zijn diverse partijen die...