Een organisatie heeft eigen belang en een verplichting van buiten af om zijn gegevens en de gegevens van zijn of haar cliënten te beschermen. Lees in deze blog er meer over. Om te voldoen aan deze belangen zal een bedrijf een start moeten maken met het toepassen van Cyber Security binnen de organisatie. Hiervoor zal de organisatie een Cyber Security beleid moeten implementeren, alleen dan rest nog de belangrijkste vraag en misschien wel een van de lastigste vragen voor een organisatie: Hoe begint een organisatie met het toepassen van Cyber Security? En waar moet je bij het implementeren allemaal op letten?
Deze vraag is niet eenzijdig te beantwoorden, dit omdat er niet één manier is om een start te maken met Cyber Security binnen een organisatie. Er is dus ook geen eenduidig stappenplan in te voeren bij organisaties. Wel zijn er een aantal tips die organisaties kunnen gebruiken om de start met Cyber Security te vergemakkelijken. Hieronder staan 5 tips waar een onderneming op moet letten bij het implementeren van zijn of haar Cybersecuritybeleid:
- Probeer al in een vroeg stadium van het ontwikkelen van je bedrijf, bezig te zijn met het implementeren van Cyber Security. Het is hierbij belangrijk dat een bedrijf laat zien dat zijn processen op het gebied van dataverwerking te vertrouwen zijn voor hun klanten en dat er niet alleen rekening wordt gehouden met het naleven van wetgeving.
- Maak gebruik van zogenoemde audits waarmee je aan je klanten kan laten zien dat je ‘veilig bent’ op het gebied van Cyber Security. Denk hierbij bijvoorbeeld aan de ISO-27001 Deze eisen tonen aan dat wanneer je aan ze voldoet je internationaal gezien kan worden als een ‘veilige organisatie’. Hiermee trek je niet alleen klanten aan die door deze normering kunnen zien dat je te vertrouwen bent op het gebied van het beschermen van hun gegevens, het helpt het bedrijf ook om direct hun processen te toetsen aan de normeringen om zo te zien waar ze een start aan kunnen en of moeten maken op het gebied van Cyber Security.
- Kies bij de start van het implementeren van Cyber Security voor experts binnen het vakgebied. Deze security experts kunnen helpen bij het blootleggen van potentiële risico’s binnen de organisatie. Denk hierbij aan een vorm van ‘privacy by design’, waarbij het van belang is dat je bij het ontwerpen van het security (in dit geval op het gebied van privacy) systeem je stil moet staan bij welke doelen er nagestreefd worden en hoe dit kan worden bereikt. Hoe deze tip ook wel kan worden samengevat: Probeer niet te bezuinigen op Cyber Security. Ben als organisatie echt bereid om vanaf de start te investeren in Cyber Security experts, hiermee ontloop je vaak (hogere) toekomstige kosten.
- Zorg dat je meer doet dan alleen de wetgeving van je eist. Hiermee zal een organisatie er uiteindelijk voor zorgen dat risico’s verder worden ingedamd. Doordat steeds meer dingen met elkaar verbonden zijn (‘Internet of Things’) zullen er risico’s ontstaan waar voorgaande wetgeving geen rekening mee heeft gehouden. Toekomstige kosten kunnen dus voorkomen worden als organisaties nadenken over potentiële (toekomstige) risico’s buiten de wet.
- Kom erachter welke risico’s je organisatie heeft; kom erachter wie je ‘vijand’ is. Niet elke organisatie zal met dezelfde bedreigingen worden geconfronteerd. Dreigingen komen uit verschillende hoeken, het is dus van belang om erachter te komen welke bedreigingen in welk soort organisatie zich voortdoen en hoe deze het best voorkomen kunnen worden. Iedere dreiging moet namelijk ook op een andere manier verholpen worden.
Deze tips kunnen een organisatie dus helpen met het opstarten van zijn of haar Cybersecuritybeleid. Wel moet voorop gesteld worden dat een bedrijf meer zal moeten doen dan het alleen implementeren van deze tips. Het is dus van belang een organisatie zijn beleid blijft door ontwikkelen op gebied van Cyber Security en daar kan een Young Professional Cyber Security goed bij ondersteunen!
