Finext Risk: 7 stappen om cyberschade te voorkomen

08 oktober 2013 Consultancy.nl

Bedrijven worden steeds vaker opgeschrikt door digitale inbraken en aanvallen. Volgens een recent onderzoek van risico- en verzekeringsexpert Aon kost wereldwijde cybercriminaliteit de wereld zo’n €110 miljard per jaar. Het Center for Strategic and International Studies schat de wereldwijde schade van cybercriminaliteit veel hoger in – ergens tussen $300 miljard en $1 biljoen. Dick Slot en Filip van Kesteren (Finext) presenteren 7 stappen waarmee ondernemers cyberschade kunnen voorkomen.

Bedrijven zijn vandaag de dag grotendeels afhankelijk van geautomatiseerde informatiesystemen. De informatie die in deze informatiesystemen bewaard en bewerkt wordt is interessant voor criminelen en concurrenten. Als systemen op een netwerk zijn aangesloten, bijvoorbeeld op internet, kunnen deze partijen je gegevens inzien, wijzigen, kopiëren en/of verwijderen. Maar deze dreiging kan ook van binnenuit de organisatie komen. De continuïteit van de onderneming kan in gevaar zijn. Tenzij gegevens goed beveiligd zijn en het gebruik van deze gegevens nauwgezet gemonitord wordt. Maar hoe weet je dit zeker? En, net zo belangrijk, hoe weten je klanten dit zeker? 

Finext - Achmea - Cybercrime

7 stappen om schade te voorkomen

  • Breng de gegevens en het belang van die gegevens in kaart;
  • Breng de informatiesystemen en netwerken in kaart en koppel de geïnventariseerde informatie hieraan;
  • Breng de risico’s voor de informatie en business continuïteit in kaart;
  • Stel een normenkader vast voor de beveiliging van informatie, systemen en netwerken. Als basis kunnen hiervoor standaarden worden gebruikt als ISO/IEC17799 of ISO27000;
  • Breng de reeds geïmplementeerde maatregelen in kaart en stel vast of de risico’s voldoende zijn beheerst;
  • Implementeer het benodigde beveiligingsniveau door het toevoegen of verwijderen van beveiligingsmechanismen;
  • Implementeer mechanismen om de activiteiten rond je informatie te monitoren, incidenten vast te stellen en deze zorgvuldig op te lossen.

Bijkomende voordelen van goede informatiebeveiliging

Goede informatiebeveiliging bespaart de kosten van incidenten. Bovendien is het een extra argument voor klanten om met een veilige partner in zee te gaan. Certificering zoals ISO27001 helpt daarbij om aan de buitenwereld te tonen dat je de informatiebeveiliging op orde hebt.

Finext

Conclusie

Informatiebeveiliging is van groot belang voor de continuïteit van en het vertrouwen in organisaties. Het risico dat informatie niet veilig is wordt elke dag groter, blijkt uit onderzoek. Er zijn methoden, technieken en normen om de risico’s van diefstal, manipulatie en misbruik te beperken. Organisaties die informatiebeveiliging goed geregeld hebben, kunnen de kosten van incidenten beperken. Bovendien zijn ze betrouwbare partners voor hun klanten en andere stakeholders.

Een artikel van Dick Slot en Filip van Kesteren (adviseur bij Finext).

Nieuws

×
A.T. Kearney Accenture ACE Adaptif Adlasz Adviesgroep Novius Anderson MacGyver Andersson Elffers Felix Annalise Arthur D. Little AT Osborne Atos Consulting Avantage Reply B&A Bain & Company Baker Tilly BCG Platinion BDO BearingPoint Berenschot Best Value Group Bisnez BlinkLane Consulting BluPoint BMC Boer & Croon Corporate Finance Boer & Croon Management Bostec Boston Consulting Group Bright & Company | People Strategy buro C5 Bvolve Capgemini Invent Centric Cmotions COMATCH Conclusion Considerati Count & Cooper De Kleine Consultant Deloitte Delta Capita Dimensys Ecorys Eden McCallum Energyprofs Enigma Consulting EY EY-Parthenon Finavista Finext First Consulting flowresulting Front Consulting Galan Groep GalanNXT Grant Thornton Groenewout Gupta Strategists Gwynt Hamstra & Partners Hermes | Partners Hospitality Group Hot ITem House of Performance IG&H Consulting & Interim Improven InContext innergo innogy Consulting INNOPAY Intermedius ITDS Business Consultants JBR JBR Interim Executives Kirkman Company KplusV KPMG Kruger KWINK groep Leeuwendaal M3 Consultancy Magnitude Consulting Magnus Marktlink McKinsey & Company Mercer Methis Consulting METRI Mitopics MLC Mobilee Möbius Monitor Deloitte Morgens MSR Consulting Group OrangeX Ordina Oxyma p2 PA Consulting Group Paul Postma Marketing Consultancy PBLQ PNO Consultants Projective Protiviti Proven Partners PwC Qhuba Quint Wellington Redwood Quintop Raad van Toekomst RevelX RGP Rijnconsult Roland Berger Scenter Schaekel & Partners Schuberg Philis SeederDeBoer Sia Partners Significant Simon-Kucher & Partners SiRM Solid Professionals SOLVE Consulting SparkOptimus Strategy Development Partners Strategy& Student Consultancy Group Summiteers Supply Value Symbol Synechron Business Consulting TEN HAVE Change Management The Next Organization Turner TWST Twynstra Gudde UMS Group UniPartners UPD Vanberkel Professionals Varrlyn Vasco Consult Vintura VODW Voogt Pijl & Partners Wielinq Willis Towers Watson WIN Yellowtail YGroup Young Advisory Group Zestgroup

Meer nieuws over