Uiteindelijk wil niemand dat hackers uw systemen infiltreren, dat onbevoegden ongezien uw gebouwen binnen lopen of dat uw medewerkers klikken op met malware geïnfecteerde bijlagen in de mail, allemaal reële voorbeelden van risico’s voor uw organisatie. Juist door eerst te weten welke systemen van uw organisatie kwetsbaar zijn, welke informatie kritisch is en waar deze dan staat, of zelfs waar fysieke informatie door uw medewerkers wordt opgeslagen, kunnen wij u helpen om hier gericht maatregelen op te nemen door het maken van een kwalitatieve risicoanalyse van uw bedrijf.

Risicoanalyse en ICT infrastructuur

Dat lijkt logisch, maar helaas wordt vaak te snel in oplossingen gedacht zonder deze voldoende te koppelen aan een reëel risico. Het gevolg hiervan is dat er vaak flinke investeringen in beveiligingsmaatregelen worden gedaan, waarvan uiteindelijk blijkt dat deze niet voldoende effectief zijn. Elke branche en elke organisatie heeft zijn eigen plan van aanpak wat betreft een risicoanalyse. Een voorbeeld risicoanalyse voor het onderwijs kan zijn de waarborg van de veiligheid van persoonsgegevens van leerlingen . Als persoonsgegevens in verkeerde handen komen, kunnen bijvoorbeeld vertrouwelijke gegevens openbaar worden of kan identiteitsfraude worden gepleegd. Dit heeft potentieel grote gevolgen voor de privacy van de leerlingen en voor het imago van de onderwijs instelling.

Een kwalitatieve risicoanalyse maken helpt u om een goed beeld te krijgen welke informatie en systemen cruciaal zijn voor het goed functioneren van uw ICT infrastructuur en de gehele organisatie. Zo kunt u proactief bepalen welke risico’s prioriteit hebben om actie op te ondernemen.

En mocht het dan toch nog misgaan, dan helpen wij u met het managen van het incident,  zodat u snel weer terug kunt naar “business as usual”.

Onze aanpak van een risicoanalyse

Onze specialisten hebben een vaste aanvliegroute in de risicoanalyse, het plan van aanpak. Hierbij nemen wij de kennis en ervaring van actuele incidenten uit andere opdrachten mee, om deze met uw organisatie te benchmarken. Wij analyseren de context van uw organisatie, doen een uitgebreide scan van uw organisatiestructuur en processen, en stellen een risicoprofiel met uitgebreide risicoanalyse matrix op. Dit doen wij samen met u, waarbij onze (informatie)beveiligingsspecialisten van Xedum Cybersecurity samen met de belangrijke stakeholders uit uw organisatie het beeld over uw organisatie compleet maken.

Met deze informatie stellen we vervolgens een handzaam en praktisch advies op om de risico’s te beheersen. Wij helpen u vervolgens bij het implementatieproces en zorgen ervoor dat u op een duurzame manier veiligheid creëert.

Mogelijke vervolgstappen op basis van de uitkomsten van de risicoanalyse zijn divers. Zo faciliteren wij organisaties met het schrijven van beleid en de opeenvolgende plannen en procedures. We beoordelen offertes van leveranciers en we zorgen voor de uitrol van periodieke security testen (Red Teaming). Andere gebruikelijke vervolgstappen richten zich op het realiseren van gedragsverandering bij uw medewerkers in het kader van (cyber)veilig en integer gedrag. Centraal staat dat wij vanuit onze expertise kijken naar zowel fysieke- als informatiebeveiliging. Uiteraard kunnen we ons ook op één van de aspecten richten als u dat wenst.