Cybersecurity awarenesss:
De essentiële schakel in informatiebeveiliging

Banner_CyberSecurityAwareness.jpg

Cybersecurity awareness:
De essentiële schakel in informatiebeveiliging

Digitale veiligheid is essentieel voor het functioneren van uw organisatie. Het verhogen ervan vraagt om een combinatie van technologie, governance, awareness en gedrag. B-Able helpt organisaties om gedegen afwegingen te maken, en om preventief en structureel te bouwen aan hun risicomanagement en securitybewustzijn.

 

Onze informatiebeveiligingsspecialisten helpen organisaties om een passend securityniveau te bepalen, in lijn met het gewenste niveau van risicobeperking, weerbaarheid en continuïteit. Tevens helpen we organisaties bij het inrichten van de governance en werkprocessen die cybersecurity waarborgen. Desgewenst voorzien we ook in gerichte ondersteuning op deelgebieden.

De MBIS-Methode

Met onze MBIS-methode kunnen we u eff ectief helpen om informatiebeveiliging goed op de rails te zetten en ‘in control’ te blijven. MBIS staat voor Maturing Business Information Security, ofwel: informatiebeveiliging volwassener maken. Deze aanpak is relevant voor iedere manager, bestuurder en toezichthouder die een aandeel heeft in het versterken van de reputatie, het vertrouwen en de continuïteit van zijn of haar organisatie.

Scope & context

Startpunt is het bepalen op welke bedrijfsprocessen het verbetertraject van toepassing is, en welke wet- en regelgeving c.q. normenkader als referentie geldt. Met een Stakeholder Analyse en een Business Impact Analyse worden de relevante risico’s en kwetsbaarheden in kaart gebracht, evenals het gewenste informatiebeveiligingsniveau.

De health check

Om uit te vinden waar de organisatie staat, voeren we een uit verschillende assessments bestaande Health Check uit. We evalueren de technische, procesmatige en organisatorische

 

inrichting en de samenhang daartussen. Ook toetsen we op de aanwezigheid en correcte inregeling van maatregelen die de informatiebeveiliging borgen.

Graph_Broch_DPA B-Able_Tech-Proc-Org.png

Fundament

Op basis van de uitkomst van de Health Check ontwikkelen we het fundament voor de informatiebeveiliging. Allereerst wordt het bestuurlijke mandaat bepaald en vastgelegd. Vervolgens formaliseren en concretiseren we het informatiebeveiligingsbeleid in samenhangende maatregelen op het gebied van proces, organisatie en technologie.

Realisatie

Conform de kwaliteitscirkel van Deming ondersteunen we u in het monitoren en evalueren van de informatiebeveiliging. Dit met de resultaten van de Health Check als input voor de Check-fase. In de Act-fase maken we alle deelgebieden inzichtelijk en voorzien we u van heldere rapportages.

MBIS-Methode-CMYK2.jpg

 

 

 

 

 

MIRA QuickScan als effectief vertrekpunt

Graph_Broch_DPA B-Able_MIRA Quickscan.png

 

 

Veiligheidsbewustzijn vraagt doorlopend aandacht. Met onze Maturing Information Risk Awareness- ofwel MIRA-aanpak kunnen we dit proces optimaal sturen en begeleiden. Met een quickscan brengen we het bewustzijnsniveau en de verbetermogelijkheden in beeld. Vervolgens werken we in een gestructureerd programma de vier ontwikkelstappen - inspireren, leren, ervaren en onderhouden - uit.

 

Workshop & VR learning

VRImage.jpg

Een goed startpunt van een awareness-programma is onze kickoff workshop. Hierin raken medewerkers zich bewuster van online beveiligingsrisico’s en de rol die zij zelf spelen bij het voorkomen van datalekken en cyberincidenten.

Tijdens deze 2,5 uur durende workshop komen thema’s aan bod als informatiebeveiliging op de werkplek, bedreigingen, risico’s, praktische maatregelen en omgaan met incidenten. Ter bevordering van de security awareness passen we onder andere VR-technologie toe.

Deze manier van zelf scenario’s ervaren op een virtuele werkplek is een bijzonder eff ectief leermiddel.

 

SCHRIJF ME IN