Samen cyberweerbaar


De wereld digitaliseert in een onvoorstelbaar tempo, maar hoe meer we afhankelijk worden van digitale voorzieningen, des te groter de problemen als deze uitvallen. Het belang van cybersecurity wordt daarom ook steeds groter maar de cybersecurity ambities lopen vaak achter. Wet- en regelgeving proberen hiervoor beschermingsmechanismen te creëren door aan IT-producenten en IT-gebruikende organisaties normen, verplichtingen en verantwoordelijkheden op te leggen.


Dat cybersecurity verder gaat dan enkel technische maatregelen is inmiddels een bekend gegeven. Het buiten de deur houden van een inbreker vergt dus meer dan alleen een slot op de deur.  Maar wat doe je als de inbreker toch binnen is gekomen? Als het niet is gelukt om met cybersecuritymaatregelen een cyberaanval of hack te voorkomen dan komt het aan op cyberweerbaarheid om de schade zoveel mogelijk te beperken en de situatie weer veilig te krijgen. Vanuit opgedane kennis en ervaring (o.a. Citrix - Wannacry - Solarwinds - Not-Petya - ransomware Veiligheidsregio Noord- en Oost Gelderland - ransomware gemeente Hof van Twente - Log4J - ransomware gemeente Buren - killnet Ddos aanvallen en tal van zaken die we hier niet kunnen noemen) ondersteunt TeamCyber organisaties met diensten en projecten om cyberweerbaar te worden, te blijven en te zijn als de organisatie toch wordt aangevallen. Kenmerkend voor de aanpak van TeamCyber zijn pragmatiek, realisme en uitvoerbaarheid. 


De diensten van TeamCyber zijn goed schaalbaar waardoor er - of het nu gaat om een hele sector of een individuele organisaties, een multinational of een winkeliersvereniging in een winkelcentrum - altijd een passende dienstverlening gevonden kan worden. 


Nieuwsgierig? Wij ook! Laten we snel een koffie afspraak plannen! 


 Cyberweerbaar worden

 

Kennisontwikkeling – Cyberweerbaarheid begint met kennisontwikkeling. Waarom is cyberweerbaarheid belangrijk, waarom heb je cyberweerbaarheid nodig naast cybersecurity, wat zijn de risico’s en wat kun je daartegen doen? Wat is een goede cyberstrategie? De praktische uitvoerbaarheid blijkt vaak de kritische succesfactor. TeamCyber biedt producten (cybersprookjes) en diensten (hack-jezelf, workshops en lezingen, strategisch advies) in het kader van cyberkennisontwikkeling. en denkt graag mee over een realistische aanpak voor de bescherming van uw belangen.


Risicobeheersing – Als onderdeel van een goede cyberstrategie dienen risico’s in kaart te worden gebracht. Dat is niet altijd eenvoudig want waar leg je de scope, hoe hoog moet het detailniveau zijn en risico’s zijn nooit helemaal uit te sluiten. Naar onze beleving en ervaring is een goede risicobeheersing vooral pragmatisch en begrijpelijk en daardoor ook uitvoerbaar. Het meewegen van de context van de organisatie is daarbij uiteraard ook van essentieel belang. In een workshop zijn vaak de meest belangrijke risico’s al snel in beeld.


Maatregelen (technisch/organisatorisch) – Iedere organisatie heeft cybersecuritymaatregelen getroffen, ongeacht of dat nu is vastgelegd in een ISMS of cybersecuritybeleid. Maar zijn het de goede maatregelen en zijn het er genoeg? Of zijn het er juist te weinig, of te generiek van aard om in uw specifieke situatie van beschermende waarde te zijn? Het is belangrijk om zicht te hebben op de getroffen maatregelen en hun effectiviteit. TeamCyber kan uw organisatie ondersteunen om passende maatregelen te selecteren en te implementeren. 


Monitoring – Beschermingsmaatregelen voor de gesignaleerde risico’s moeten permanent worden gemonitord op effectiviteit. Hoe eerder pogingen tot misbruik en cyberaanvallen worden gedetecteerd, des te kleiner de impact. Alert en adequaat reageren blijken cruciale onderdeel van de cyberweerbaarheid van organisaties. Iedere organisatie kan slachtoffer worden van een cyberaanval, maar geen enkele organisatie hoeft weerloos te zijn. TeamCyber kan uw organisatie adviseren over een adequate follow-up en response op meldingen vanuit de monitoring van uw systemen.


Planvorming – Een plan voor het scenario dat uw organisatie toch wordt getroffen door een ernstig cyberincident of een cyberaanval is essentieel voor de continuïteit van uw organisatie. Een goed crisisplan is een plan dat de continuïteit van uw organisatie gestructureerd helpt herstellen. Kritische succesfactor is ook hier de uitvoerbaarheid van het plan. Een plan van 120 pagina’s dat pas voor het eerst wordt geopend tijdens een cybercrisis blijkt in de praktijk geen enkele operationele waarde te hebben. TeamCyber ondersteunt organisaties bij het opstellen van een realistisch, pragmatisch, uitvoerbaar én beoefenbaar cybercrisisplan.


Vaardigheden – Elke cybercrisis is anders, maar basisvaardigheden op het gebied van crisismanagement zijn bij elke crisis nodig. TeamCyber kan uw organisatie helpen om deze vaardigheden te ontwikkelen.


Team Up!



 Cyberweerbaar blijven


Oefenen – De waarde van een cybercrisisplan moet zich in de praktijk bewijzen. Het veiligste moment daarvoor is een geplande oefening. TeamCyber kan uw organisatie helpen om aan de hand van een gesimuleerde cybercrisis te oefenen met de rollen van sleutelfunctionarissen en het nemen van sleutelbesluiten zoals die in het cybercrisisplan zijn opgenomen. Regelmatig oefenen voorkomt extra stress en onzekerheid tijdens een echt cyberincident en bespoedigt de terugkeer naar een stabiele situatie.


Pentesten – De effectiviteit van cybersecuritymaatregelen kunnen worden getest door op de beveiliging penetratietesten, kortweg pentesten, uit te voeren. Maar wat ga je testen en onder welke omstandigheden? TeamCyber kan organisaties helpen om een pentest strategie te ontwikkelen.


Risicomanagement – Nieuwe risico’s dienen zich vaak onaangekondigd aan. Daarom is het zaak om periodiek de risico’s en getroffen maatregelen te reviewen. Dit is in de regel een cyclisch onderdeel van het ISMS. TeamCyber kan uw organisatie ondersteunen met het inrichten van een ISMS als risicobeheermethodiek, een risico-review of een second opinion.


Audit-QuickScan-Assessment – Meten is weten. TeamCyber kan voor uw organisatie op verschillende niveaus en vanuit diverse invalshoeken waardevolle inzichten creëren middels audits, quickscans en assessments.


Team Up!



 Cyberweerbaar blijken


Incidentrespons – Als een incident niet goed wordt afgehandeld, kan deze uitmonden in een cybercrisis. Hoe organiseer je als organisatie een goede incidentrespons, wat leg je vast in protocollen en wie heeft welke rol? TeamCyber kan organisaties ondersteunen bij de inrichting van hun technische en organisatorische incidentrespons.


Crisismanagement - TeamCyber is ervaringsdeskundig expert op het gebied van het managen van cybercrises en kan uw organisatie helpen om de benodigde crisismanagement skills te ontwikkelen. Ook crisisondersteuning tijdens een echte cybercrisis behoort tot de mogelijkheden.

Datalekmanagement – Een datalek is een specifiek crisistype die een specifieke aanpak vergt. Privacybelangen van betrokkenen en reputatiebelangen van uw organisatie dienen daarin goed te worden afgewogen. TeamCyber kan organisaties hierin ondersteunen.

Team Up!

 



 Gebruik onderstaande knoppen om contact op te nemen met TeamCyber.nl

 
 
 
 
E-mailen
Bellen