BALEFIREHQ

We guide you home

5 Piet Heinstraat Zutphen, GE, 7204 JN Netherlands

+31 6 20 20 70 74

"Try not to become a man of success, but rather try to become a man of value "

Albert Einstein
 

Cybersecurity

 

Voldoen aan de GDPR/AVG door Digital Risk Management

Vanaf de invoering van de nieuwe Europese Privacywetgeving (Algemene Verordening Gegevensbescherming of AVG) per 25 mei 2018 is de bewustwording om veilig om te gaan met persoonsgegevens alleen maar groter geworden.

Alle bedrijven, van ZZP’ers tot Multinationals, zijn enorm druk bezig te digitaliseren en de daarbij horende digitale risico’s te managen, Digital Risk Management.

 

Digital Risk Management wat is dat?

Vrij vertaald is het “Het managen van Digitale Risico’s”. Waar vroeger iedereen bekend was met Risk Management (Risico Management) is door de digitaliseren van alle processen en productie van zowel de kantoor ICT- omgeving als ook de OT-omgeving (Smart Industry 4.0) de digitale weerbaarheid op plaatst 1 gekomen.

Om voor bedrijven succesvol te zijn en te blijven, is veiligheid van het bedrijf en zijn bedrijfsgeheimen aan de orde van de dag.

Een aantal risico gebieden zijn hier onderkent en afhankelijk van uw bedrijfs grote zijn deze verwaarloosbaar tot bepalend voor de toekomst van uw bedrijf:
Onder andere zien we gebruikte (verouderde) technologieen, Cyberssecurity (digitale weerbaarheid), datalekken, het gebruik van (digitale) derde partijen, en de bijkomende privacy van personeel en klanten.

Gebruikte Technologie

De mogelijkheid voor het verliezen van data of productie capaciteit als het gevolg van technologische storingen of sterk verouderde technologieën. Technologie gerelateerde risico's hebben een impact op:
- ICT en OT systemen
- mensen
- processen
Belangrijke risicogebieden kunnen zijn schaalbaarheid, compatibiliteit en nauwkeurigheid van de functionaliteit van de geïmplementeerde technologie omvatten. 

Cybersecurity 

Bescherming van digitale omgeving tegen ongeoorloofde toegang/gebruik en zorgen voor vertrouwelijkheid en integriteit van de data op de systemen.
Belangrijke selementen zijn onder andere
- platform hardening
- netwerkarchitectuur (on premise of in de cloud)
- toepassingsbeveiliging (application security)
- beheer van kwetsbaarheden (vulnerability management) en
- monitoring en logging

Strategische

Komt meestal voort uit de doelstellingen en doelstellingen van een organisatie. Het kan extern zijn voor de organisatie en, bij voorkomen, dwingt een verandering in de strategische richting van de organisatie. Meestal zou een impact hebben
op klantervaring, merkwaarde, reputatie, en concurrentievoordeel in de marktplaats. 

Operaties

Een gebeurtenis, intern of extern, die van invloed is op het vermogen van een organisatie om de zakelijke doelstellingen te bereiken via de gedefinieerde bewerkingen. Risico's die voortvloeien uit gebrekkige controles in de operationele procedures. 

Gegevenslekken

Het waarborgen van de bescherming van gegevens in het digitale ecosysteem in verschillende stadia van de levenscyclus van gegevens – gegevens in gebruik, gegevens in transit en gegevens in rust. Key focus controlegebieden zou rond de indeling van gegevens, dataretentie, gegevensverwerking, data-encryptie, enz. 

Derde Partijen

Bestaat uit Risico's die ontstaan als gevolg van ongepaste controles bij leveranciers/werkomgeving van derden. Belangrijke controles zouden zijn rond het delen van gegevens, technologie-integratie, afhankelijkheid van operaties, leverancier veerkracht, enz. 

Privacy 

Risico ontstaan als gevolg van onjuiste afhandeling van persoonlijke en gevoelige persoonlijke gegevens van de klant/werknemer, die van invloed kunnen zijn privacy van het individu. Belangrijkste controles Bevat kennisgeving, keuze, toestemming, nauwkeurigheid en andere privacy principes. 

Forensics

Het vermogen van digitale omgeving om onderzoek in geval van fraude of inbreuk op de beveiliging mogelijk te maken, met inbegrip van het vastleggen van gegevens bewijzen die in de rechtbank aanwezig zijn. 

Regelgeving

Naleving van wettelijke vereisten, waaronder technologie wetten, sectorale wetten en regelgeving. 

Veerkracht

Risico van verstoring van de activiteiten of onbeschikbaarheid van diensten, vanwege de hoge afhankelijkheid van strak gekoppelde technologie. De belangrijkste gebieden van overweging zouden bedrijfscontinuïteit, het/netwerk rampenterugwinning, Cyber veerkracht, en crisisbeheer omvatten. 

 


Intern of Extern

Veel bedrijven zullen deze specialisten niet in huis hebben. Dan is het extern inhuren van een specialist de beste optie en dit kan voor een aantal uur per week/maand/jaar. 

BalefireHQ beschikt over een team van Cyber Security Specialisten en Certified Data Protection Officers: gecertificeerde specialisten met 8000+ uren ervaring in Data Protection bij de overheid en Defensie. Specialisten op het gebied van privacy-, arbeids- en ondernemingsrecht en op het gebied van kwaliteit en compliance, o.a. ISO 27001 en NEN 7510. 

Vanuit die deskundigheid kunnen wij uw organisatie ondersteunen door een specialist in te zetten voor de noodzakelijke sturing, toezicht en uitvoering. Dit biedt de volgende voordelen:

  • deskundigheid van een specialist en zijn team tot uw beschikking;

  • geen kosten en tijdsverlies om deze intern aan te nemen en/of op te leiden;

  • de specialist heeft ervaring met meerdere bedrijven en een netwerk vol met andere specialisten dit zorgt voor continuïteit in uw Cyber Security strategie ;

  • de Cyber Security Specialist neemt u alle aspecten van beveiliging uit handen.