Advies

SecWise adviseert ondernemers in digitale veiligheid. Dit kan vanaf een simpele werkplekscan, een AVG/wet en regelgeving check tot en met een compleet ISO27001 certificeringstraject. Ook weet SecWise een goede vertaling te maken van de NIS2/Wbni naar maatregelen om hieraan te voldoen.

Cyberrisico’s

Welke informatie heb je, welke kennis is aanwezig en hoe is de automatisering geregeld? Dit zijn algemene vragen, maar veel mkb ondernemingen kunnen deze vragen niet goed beantwoorden.

Vaak is de focus op het primaire proces en, wanneer dit niet direct digitaal georiënteerd is, is er minder aandacht en prioriteit voor de risico’s aan de administratieve kant van de onderneming. Aandacht voor de risico’s rondom digitale informatie is tegenwoordig cruciaal. Informatie en actuele en beschikbare gegevens zijn bijna altijd noodzakelijk om de dagelijkse operatie te laten draaien.

SecWise helpt bedrijven met het krijgen van inzicht in hun technische, organisatorische en mens gerelateerde risico’s. Eventueel kunnen klanten er voor kiezen om bepaalde aspecten meer focus te geven (bijvoorbeeld AVG/Risicomanagement) of weg te laten (bijvoorbeeld management en organisatie processen).

We doen dit aan de hand van een uitgebreide checklist die wij hebben gebaseerd op de ISO27001 norm. Verder kijken we naar internationale standaarden zoals de NIST die beschrijft, de OWASP top 10 maatregelen op het gebied van webveiligheid en de kennis en ervaring van de SecWise consultants die we continue vernieuwen en verbeteren door CISM en CISSP informatie te volgen en actief te monitoren door middel van o.a. lidmaatschap van ISACA en de IRCA wat er gebeurt op het gebied van cyber security.

NIS2 en ISO27001

Vanuit Europa is er de NIS wetgeving en volgend jaar worden aan de sectoren die hieraan verplicht moeten voldoen een grote categorie aan bedrijven toegevoegd. Zie hier een link naar de sectoren lijst NIS-LIJST.

SecWise helpt bedrijven met het krijgen van inzicht in de waarde van hun informatie, de risico’s die men met deze informatie loopt en hoe bewustwording bij medewerkers, leiderschap en communicatie op het gebied van informatie beveiliging een cruciale rol spelen om risico’s te voorkomen en te verminderen. Wanneer de organisatie de adviezen opvolgt en de voorgestelde maatregelen invoert voldoet men al snel aan de NIS2 (Wbni in Nederland).

Wanneer een bedrijf een internationale borging wil en geen discussies bij aanbestedingen of vragen van leveranciers en klanten, kan men ook voor de ISO27001 certificering gaan. Dit is uitgebreider dan de minimale vereisten van de NIS2 maar ook direct een internationale erkenning en algemeen geaccepteerd dat het gecontroleerd en gemanaged is.

SecWise heeft ervaring in het ondersteunen en helpen van bedrijven om ISO27001 certificering te verkrijgen en heeft ook alle verplichte processen en procedures bij de hand om snel van start te kunnen bij het nastreven van certificering.

Bedrijfscontinuïteit

Dreigingen waarmee een onderneming te maken kan krijgen, kunnen uit veel verschillende hoeken komen. Veel ondernemers denken aan zaken als brand of diefstal. Maar dreiging van de digitale veiligheid is een veel groter probleem. Wat gebeurt er met de organisatie als er geen toegang meer is tot bestanden, het CRM-systeem, administratie en de besturing van machines?

Het is belangrijk om een plan te hebben als de operatie in gevaar komt. Dit wordt bedrijfscontinuïteit genoemd. SecWise helpt met het inventariseren van risico’s en het maken van een beleid wat je hopelijk nooit uit de kast hoeft te halen. Maar mocht het wel nodig zijn, dan maakt een goede voorbereiding het verschil. Dit beleid is gebaseerd op de inzichten en maatregelen uit de ISO22301 de ISO9001 en de ervaring van de SecWise consultants

CyberRisico QuickScan

Snel inzicht in de belangrijkste informatierisico’s binnen jouw organisatie. Laat een scan doen op techniek en menselijk gedrag binnen jouw organisatie!