Ter voorbereiding op een cybercrisis kan een simulatie aantonen waar men allemaal rekening mee moet houden en waar moeilijkheden te verwachten zijn. De simulatie kan ook helpen om een Incident Response Plan in de praktijk te toetsen.
Categorie: Protection
CISO-as-a-service
Niet elk bedrijf heeft een Corporate Information Security Officer (CISO). Daarom is valt deze – vaak op vaste dagen – in te huren, eventueel tijdelijk. De CISO fungeert als vraagbaak of juist als adviseur op het gebied van cyberweerbaarheid.
Authentication
Authenticatie bevestigt dat gebruikers daadwerkelijk zijn wie ze beweren te zijn.
SOC-services
Een Security Operations Center (SOC) kan verschillende diensten bieden. De voornaamste is het controleren of bewaken van informatiesystemen. Vaak gebeurt dat 24/7. Hiervoor gebruikt men Security Information and Event Management (SIEM). Dat is een systeem waarin men informatie uit computersystemen verzamelt en analyseert om verdacht gedrag te ontdekken.
Mocht u een SOC willen inschakelen, overweeg dan ook gerust dienstverleners die lid zijn van het CWB, zoals Simac en Valid.
Privileged Access Management
Privileged Access Management (PAM) is een oplossing die organisaties helpt om bevoorrechte toegang binnen een bestaande Active Directory-omgeving te beperken.
Tegenwoordig is het voor aanvallers te gemakkelijk om de inloggegevens van een Domain Admins-account te verkrijgen, terwijl het erg moeilijk is om deze aanvallen achteraf te ontdekken. Het doel van PAM is om de kansen van kwaadwillende gebruikers om toegang te krijgen te verminderen, terwijl u de controle en het bewustzijn van de omgeving vergroot.
Risk Management Improvement
Risicobeheer of risicomanagement is een continu proces dat ten aanzien van de doelstelling risico’s identificeert, beoordeelt en vervolgstappen definieert.
Third Party Security Management
Security monitoring op je toeleveranciers.
Phishing exercises
Oefening baart kunst. Zeker op het gebied van phishing. Wil je weten hoe toegankelijk en vatbaar werknemers zijn om te klikken op illegale links? Kies voor praktijkoefeningen en test hoe groot de kans is dat medewerkers een vergissing begaan.
Full package Security program
U kunt er voor kiezen om de cyberweerbaarheid van het bedrijf volledig uit handen te geven. In dat geval kunt u kiezen voor een compleet beveiligingsprogramma bestaande uit monitoring, bewustmaking, rampenbestrijding en (optioneel) verzekering.
General Security Advice/ Board Advice
Cyberweerbaarheid zou heden ten dage in elke onderneming onderdeel moeten zijn van dagelijks beleid. Maar welke aanpak is het meest geschikt voor uw onderneming? Wat zou u moeten doen? Waarom? En wat kost dat?
Laat een partner van het CWB een strategieadvies over digitale beveiliging uitbrengen aan uw raad van beheer, directie of managementteam.