• 2016_Slider_Huis.jpg
    Garandeer de continuïteit
    van uw business
    De MBIS Methode
  • 2016_Home_Slider_Vuurtoren.jpg
    Bescherm de reputatie
    van uw organisatie
    De MBIS Methode
  • 2016_Slider_Home_Dreiginng.jpg
    Versterk het vertrouwen 
    met MBIS
    De MBIS Methode

Staat de Reputatie, het Vertrouwen en de Continuïteit van uw onderneming op het spel?

We leven in een sterk informatiegedreven samenleving. De duistere kanten van het internet hebben we echter inmiddels ook leren kennen. De "always on" economie maakt dat uw organisatie beducht moet zijn op de gevaren die uw Reputatie, het opgebouwde Vertrouwen en daarmee de Continuïteit bedreigen.
We zijn inmiddels diverse incidenten verder. Deze incidenten hebben ons bewust gemaakt dat bedrijven en hun verantwoordelijken hierdoor van hun voetstuk kunnen vallen. Onvolwassen informatie beveiliging lag in veel gevallen hieraan ten grondslag.   
Zet de dreiging van diefstal, hacking, fraude, data verlies en spionage de Reputatie, het Vertrouwen en de Continuïteit van uw organisatie op het spel?

Voorkomen is beter dan genezen!

In het dagelijks leven bent u gewend om maatregelen te nemen tegen risico's. Uw fiets op slot zetten, een verzekering afsluiten. Risico's vermijden is een normaal onderdeel van ons dagelijks leven. Ook steeds meer organisaties en overheden nemen preventieve maatregelen tegen de risico's van diefstal, hacking, fraude, data verlies, spionage, etc. Vaak staan de maatregelen echter op zich zelf en zijn een reaktie op een gebeurtenis. We moeten echter oppassen dat het geen eindeloze symptoombestrijding wordt voor uw organisatie. Met de MBIS methode voorkomt u dat u verzandt in details en het overzicht verliest. De methode biedt u houvast in het systematisch onderkennen van risico's en geeft prioriteit en richting aan preventieve maatregelen.  

Lees verder over MBIS methode

diefstal_02_341x341Diefstal 

Intellectueel eigendom, fusie en overname documenten, designs maar ook identiteiten zijn gewild bij criminelen. Simpelweg omdat ze veel geld waard zijn. Diefstal hiervan heeft een negatieve invloed op de reputatie en continuiteit van uw onderneming.  


Veel van deze incidenten zijn te wijten aan diefstal of verlies van inlog gegevens. Een andere oorzaak is onvoldoende veilige software welke criminelen ongewenste toegang biedt.

hacking_03_341x341Hacking

Hacken is het digitaal onrechtmatig toegang verschaffen tot andermans eigendommen. Hackpogingen worden dagelijks ondernomen. Veelal zonder dat je het in de gaten hebt. Gewilde gegevens die hackers proberen buit te maken zijn, geld, privacy gegevens (identiteiten) en medische gegevens.
 

 

Impact op Reputatie, Vertrouwen & Continuïteit

Grootschalige hacks hebben een invloed op de gepercipieerde waarde van de onderneming. De waarde kan worden uitgedrukt in aandeelhouderswaarde of gepercipieerde betrouwbaarheidswaarde. Organisaties als Adobe, Sony, EBay, HomeDepot, KPN, hebben serieuze impact ondervonden op hun reputatie, vertrouwen en continuiteit. Sommige organisaties, en of haar bestuurders overleven een hack zelfs niet; Target, Impairement, Diginotar etc.

fraude_01_341x341Fraude

Onder frauderen verstaan we data eigen maken door vals te spelen. Vormen van fraude zijn; phishing, internet fraude,  oplichting, dentiteitfraude (bv DigiD fraude).
 

Impact op Reputatie, Vertrouwen & Continuïteit

Voor organisatie vormt fraude met privacy gegevens een verhoogd risico. Deze privacy gegevens zijn geld waard voor criminelen (identiteitsfraude). Als deze buit worden gemaakt heeft dat een invloed op het vertrouwen in de organisatie. Voor fraude met privacy gegevens geldt een wettelijke verplichting om dit te melden (meldplicht datalekken). Dit heeft een directe impact op de reputatie, als dat publiek wordt. Het detecteren van fraude op en met systemen is erg complex. Zeker als systemen verouderd zijn en onvoldoende logging en monitoring capaciteit hebben. Het doen van forensisch onderzoek (bijvoorbeeld in het geval van aangifte) wordt daardoor ook lastiger.

 

verlies_van_data_02_341x341

Data verlies

Onder dataverlies verstaan we het zonder kwade opzet verloren laten gaan van data. Een voorbeeld is het verliezen van smartphones, tablets, laptops of andere vormen van gegevens dragers. 

Impact op Reputatie, Vertrouwen & Continuïteit

De impact van data verlies is groot. Intellectueel eigendom, fusie en overname documenten, designs maar ook identiteiten zijn gewild bij criminelen. Deze zijn geld waard en kunnen worden doorverkocht. Door het onzorgvuldig omgaan met bedrijfsmiddelen die gevoelige data huizen riskeert men dat deze data in verkeerde handen valt. Als dit naar buiten komt riskeert men het vertrouwen en de reputatie van de organisatie. Dataverlies vormt een grote bijdrage in alle cyber incidenten en vormt al jaren de grootste financiele dreiging voor organisaties. Mede door de dwingende wet- en regelgeving (meldplicht datalekken). Deze wetgeving kan boetes opleggen die kunnen oplopen tot 5% van de wereldwijde jaaromzet.

 

spionage_02_341x341

Spionage

Onder spionage verstaan we het verkrijgen van informatie op een oneigenlijke manier. Vormen van spionage zijn het afsluisteren en aftappen van netwerkverkeer. De bekendste gevallen zijn het PRISM  programma van NSA wat naar buiten is gebracht door Edward Snowden. Maar ook zogenaamde state-sponsored spionage van overheden.   

 

Impact op Reputatie, Vertrouwen & Continuïteit

Door hyper-geconnecteerde netwerken wordt spioneren steeds eenvoudiger. Het wordt voor overheden, service providers, telco's steeds eenvoudiger om burgers en bedrijven af te luisteren en te bespioneren in alles wat ze doen, schrijven en zeggen. Zelfs voor leken is het aftappen van wireless netwerken kinderspel geworden. Door het aftappen van verkeerstromen krijgen anderen steeds meer zicht op gevoelige informatie die wordt gedeeld via de verschillende media die je als organisatie zelf niet altijd onder controle hebt. Veel verkeerstromen gaan buiten de gecontroleerde systemen om, bijvoorbeeld chatverkeer, dropbox, WeTransfer, YouSendit. Maar ook cloudgebaseerde diensten kunnen worden bespioneert door derde. Het ongewenst lekken van vertrouwelijke data, als gevolg van spionage heeft een grote impact op de reputatie en continuiteit van de organisatie.

 

"Zonder deze 'zachte dwang' weet ik zeker dat we door de dagelijkse werkdruk deze security activiteiten zouden laten verwateren. Als gevolg van de groei van onze organisatie en aanpassingen in het netwerk ontstaan dan toch ongewild minder veilige situaties."

Ronald Ferdinandus Coördinator Informatisering en Automatisering – SBWU

[fa icon="quote-right"]

Over MBIS

In de sterk informatie gedreven samenleving leren we steeds vaker de duistere kanten van het internet kennen. Onze "always on" economie maakt dat organisaties beducht moeten zijn op vele gevaren die hierin schuilen. De zorgvuldig ontwikkelde reputatie, het opgebouwde vertrouwen en daarmee de continuïteit van de bedrijfsvoering worden meer bedreigd dan ooit.

Samenwerking

Met het MBIS platform willen we bijdrage leveren de weerbaarheid van organisaties te versterken. De in de afgelopen vijf jaar ontwikkelde en toegepaste MBIS methode stellen we bij deze graag beschikbaar aan andere partijen. Tezamen delen we best practices, doen we aanvullend onderzoek en ontwikkelen we de aanpak door naar volgende niveaus. Alles met de ambitie bestuurders en managers te helpen Reputatie, Vertrouwen en Continuïteit op een methodische wijze kunnen borgen.

Initiatief

Informatie beveiliging is een relatief nieuw vakgebied waarin de ontwikkelingen elkaar snel opvolgen. Als initiatiefnemer van MBIS is B-Able in 2004 deel uit gaan maken van deze turbulente wereld. Mede op basis van de opgedane ervaringen in het veld is in 2010 onderzoek gedaan naar geldende niveaus van IB-beveiliging en welke interventies organisaties daadwerkelijk kunnen helpen zich op dit gebied verder te ontwikkelen. De resultaten van dit onderzoek zijn beschreven in het boek 'Maturing Business Information Security' dat in datzelfde jaar 2010 door Yuri Bobbert, toenmalig eigenaar van B-Able, is gepubliceerd. Gericht op het toepasbaarder maken van de theorie voor de praktijk opent het boek met de befaamde uitspraak van Kurt Lewin, professor in de psychologie en de grondlegger van de gestaltherapie ‘There is nothing so practical as a good theory’. Een motto dat ook vandaag nog belangrijke basis vormt voor de doorontwikkeling van MBIS.  

Integrale benadering

Verschillende security gerelateerde incidenten die de afgelopen jaren het nieuws haalden raken de bedrijfsvoering van organisaties in het hart. Soms valt de schade mee, maar soms ook is deze zeer aanzienlijk. Zoals uit Yuri Bobberts tweede boek ‘Hoe veilig is uw aandeel’ (November 2014) blijkt is de rode draad door al deze incidenten nog steeds een onvoldoende niveau van volwassenheid van informatiebeveiliging. Organisaties blijken moeite te hebben om op bestuurlijk- en managementniveau de verbinding te maken met de operatie om zodoende een adequaat beveiligingsniveau te realiseren en te behouden. Om aan incidenten zoals datadiefstal, manipulatie, cyberaanvallen, fraude en identiteitsdiefstal het hoofd te kunnen bieden is een meer integrale benadering vanuit de top vereist. Een benadering waarbij meerdere organisatiedisciplines samenwerken op de verschillende niveaus. En vaak zelfs over de eigen bedrijfsketen heen. Het beschermen van bedrijfskritische informatie als intellectueel eigendom, designs, persoonsgegevens, fusie- en overnamedocumenten, overstijgt dan ook de IT-afdeling. Het raakt multidisciplinaire processen, structuren en culturen zowel binnen als buiten de organisatie. In de 'always on'-samenleving, met het internet dat grenzen doet vervagen, is de beheersing van informatie beveiligings risico’s een integraal onderdeel geworden van onze bedrijfsvoering.  

Aanbevelingen

Eerder genoemd onderzoek heeft in deze geresulteerd in zeven aanbevelingen, die grondslag vormen voor de MBIS methode:

  1. Identificeer vigerende wet- en regelgeving

  2. Creëer zicht op de waarde van kroonjuwelen

  3. Pas relevante normen toe        

  4. Realiseer management betrokkenheid   

  5. Creëer organisatie bewustzijn

  6. Meet en bewaak           

  7. Onderhoud kennis & competenties

tijdelijke-cover.png
offer-image.jpg

Download een impressie van het boek 'Hoe veilig is mijn aandeel?'

Ontvang een impressie van het boek 'Hoe veilig is mijn aandeel?' en lees hoe de MBIS methode u kan helpen bij het borgen van Reputatie, Vertrouwen en Continuiteit