Finext Risk: 7 stappen om cyberschade te voorkomen

08 oktober 2013 Consultancy.nl

Bedrijven worden steeds vaker opgeschrikt door digitale inbraken en aanvallen. Volgens een recent onderzoek van risico- en verzekeringsexpert Aon kost wereldwijde cybercriminaliteit de wereld zo’n €110 miljard per jaar. Het Center for Strategic and International Studies schat de wereldwijde schade van cybercriminaliteit veel hoger in – ergens tussen $300 miljard en $1 biljoen. Dick Slot en Filip van Kesteren (Finext) presenteren 7 stappen waarmee ondernemers cyberschade kunnen voorkomen.

Bedrijven zijn vandaag de dag grotendeels afhankelijk van geautomatiseerde informatiesystemen. De informatie die in deze informatiesystemen bewaard en bewerkt wordt is interessant voor criminelen en concurrenten. Als systemen op een netwerk zijn aangesloten, bijvoorbeeld op internet, kunnen deze partijen je gegevens inzien, wijzigen, kopiëren en/of verwijderen. Maar deze dreiging kan ook van binnenuit de organisatie komen. De continuïteit van de onderneming kan in gevaar zijn. Tenzij gegevens goed beveiligd zijn en het gebruik van deze gegevens nauwgezet gemonitord wordt. Maar hoe weet je dit zeker? En, net zo belangrijk, hoe weten je klanten dit zeker? 

Finext - Achmea - Cybercrime

7 stappen om schade te voorkomen

  • Breng de gegevens en het belang van die gegevens in kaart;
  • Breng de informatiesystemen en netwerken in kaart en koppel de geïnventariseerde informatie hieraan;
  • Breng de risico’s voor de informatie en business continuïteit in kaart;
  • Stel een normenkader vast voor de beveiliging van informatie, systemen en netwerken. Als basis kunnen hiervoor standaarden worden gebruikt als ISO/IEC17799 of ISO27000;
  • Breng de reeds geïmplementeerde maatregelen in kaart en stel vast of de risico’s voldoende zijn beheerst;
  • Implementeer het benodigde beveiligingsniveau door het toevoegen of verwijderen van beveiligingsmechanismen;
  • Implementeer mechanismen om de activiteiten rond je informatie te monitoren, incidenten vast te stellen en deze zorgvuldig op te lossen.

Bijkomende voordelen van goede informatiebeveiliging

Goede informatiebeveiliging bespaart de kosten van incidenten. Bovendien is het een extra argument voor klanten om met een veilige partner in zee te gaan. Certificering zoals ISO27001 helpt daarbij om aan de buitenwereld te tonen dat je de informatiebeveiliging op orde hebt.

Finext

Conclusie

Informatiebeveiliging is van groot belang voor de continuïteit van en het vertrouwen in organisaties. Het risico dat informatie niet veilig is wordt elke dag groter, blijkt uit onderzoek. Er zijn methoden, technieken en normen om de risico’s van diefstal, manipulatie en misbruik te beperken. Organisaties die informatiebeveiliging goed geregeld hebben, kunnen de kosten van incidenten beperken. Bovendien zijn ze betrouwbare partners voor hun klanten en andere stakeholders.

Een artikel van Dick Slot en Filip van Kesteren (adviseur bij Finext).

Nieuws

Meer nieuws over