CyberVeilig Westfriesland: ‘cybersecurity gaat ‘cybersecurity gaat over risicomanagement!’ Een krachtig kenmerk van veel bedrijven in Westfriesland is de onderlinge samenwerking. Daarmee versterken we elkaar en bouwen we samen aan een sterke regio! Alleen heeft die samenwerking ook een keerzijde; bedrijven maken elkaar extra kwetsbaar zodra de digitale veiligheid niet op orde is. Om dat te voorkomen ondersteunt CyberVeilig Westfriesland bedrijven bij het versterken van hun digitale weerbaarheid tegen een groeiend aantal cyberdreigingen. Om bedrijven optimaal te beschermen werkt CyberVeilig Westfriesland met een 5-stappenplan. Hiermee bieden we bedrijven niet alleen een leidraad voor effectief risicomanagement, maar zorgen er tevens voor dat bedrijven voldoen aan wettelijke verplichtingen, zoals de NIS2 wetgeving (https://www.digitaltrustcenter.nl/wat-is-de-nis2-richtlijn). Het 5-stappenplan ziet er als volgt uit: Identificeren Het identificeren van potentiële kwetsbaarheden is de eerste stap om risico’s te beheren. Door gebruik te maken van verschillende assessment tools kunnen externe én interne kwetsbaarheden in kaart worden gebracht. Die vervolgens tijdens het consultancygesprek met de directie worden besproken teneinde bedrijfsrisico’s in kaart te brengen. Daarbij wordt ook gekeken naar potentiële risico’s die gelden voor ketenbedrijven. Beschermen Goede bescherming begint met bewustwording en het nemen van basismaatregelen. Onderdeel daarvan is het bewustmaken en gericht trainen van medewerkers. Daarmee stimuleren we veilig gebruikersgedrag en betrekken medewerkers bij de digitale weerbaarheid van het bedrijf. Daarnaast treffen we proactieve maatregelen om de digitale data optimaal te beschermen en de weerbaarheid tegen cyberaanvallen op orde te brengen. Monitoren Als de basis op orde is gaan we over tot het continue monitoren van netwerken en systemen om verdachte activiteiten tijdig te detecteren. Daarbij houden we het internet in de gaten, analyseren interne logbestanden en voeren op regelmatige basis security-audits uit. Want voorkomen is beter dan genezen. Reageren In het geval dat er toch een cyberincident plaatsvindt is het hebben van een goed doordacht calamiteitenplan cruciaal om snel en effectief te kunnen reageren. Naar medewerkers, stakeholders, klanten en leveranciers en wellicht naar de media. Een plan waarin procedures zijn beschreven en communicatielijnen zijn vastgesteld met als doel zo snel mogelijk weer in bedrijf te zijn en de (imago)schade te beperken. Herstellen Een goede back-up is de ultieme verzekering tegen bedrijfsstilstand. Dat vraagt om een op maat gemaakt back-up strategie. Niet alleen van opgeslagen data in het bedrijf, maar ook van data in de cloud. Onderdeel van de back-up strategie is het periodiek testen van de gemaakte back-up en het evalueren van de procedures om toekomstige problemen te voorkomen. Bedrijven in de keten Voor ketenbedrijven geldt dat ze, naast de basismaatregelen, rekening moeten houden met specifieke risico’s die voortvloeien uit hun betrokken heid in de keten. Ketenbedrijven kunnen een zwakke schakel vormen in de cybersecurity van de gehele keten, waardoor een domino-effect kan ontstaan als er een cyberaanval plaatsvindt. Aansprakelijkheid voor schade binnen de keten is een risicofactor die je als bedrijf niet kan en wil nemen. Om deze risico’s te beheersen is samenwerking en transparantie binnen de keten essentieel. CyberVeilig Westfriesland kan daarin de regie nemen door het implementeren van gemeenschappelijke securitylevels die regelmatig worden gescreend en geëvalueerd. Het belang van een goede digitale weerbaarheid voor bedrijven wordt steeds groter. CyberVeilig Westfriesland helpt je daarbij. Onafhankelijk en zonder winstoogmerk. Dat is de kracht van collectiviteit! CyberVeilig Westfriesland is een activiteit van Parkmanagement Hoorn. Opgezet vanuit het collectieve bedrijfsleven werken we nauw samen met de Westfriese ondernemersverenigingen en gemeenten. Met als doel om bedrijven te adviseren, begeleiden én ondersteunen in digitale weerbaarheid. Onafhankelijk en zonder winstoogmerk. www.cyberveiligwestfriesland.nl.
