donderdag, 7 juli 2022

  • linkedin
  • twitter
Riskforum
  • Home
  • Artikelen
  • Dynamisch Business Model
  • Boeken
  • Opleidingen & Events
  • Lexicon
Navigation
Nieuw op Riskforum
  • Opleidingen & EventsIn september 2021 gaat de 6e editie van de erkende post HBO opleiding ‘Register Risicomanagement Expert’ RRE weer van start!
  • NieuwsLeergang Register Risicomanagement Expert (RRE)
  • ArtikelenGedrag en CultuurKwaliteitsmanagementRisicomanagementDe nieuwe leider als ultieme risico- , kwaliteits- en MVO-manager!
  • ArtikelenRisicomanagementWaar gaat het om bij ‘enterprise resilience’ en ‘strategic agility’?
  • ArtikelenBusiness Continuity ManagementOpleidingen & EventsRisicomanagementDeelnemers Leergang Risicomanagement editie 2016 hebben hun diploma met zeer goed gevolg behaald!
  • ArtikelenKwaliteitsmanagementRisicomanagementRisicomanagement nu nog belangrijker door expliciete koppeling met kwaliteit
  • ArtikelenBusiness Continuity ManagementRisicomanagementVerandermanagementWhat the VUCA?!
  • ArtikelenGedrag en CultuurRisicomanagementZijn specifiek risicogedrag en de mate van risicobereidheid te voorspellen?
  • ArtikelenGedrag en CultuurRisicomanagementRisicoperceptie en -bewustwording: daar begint het mee!
  • ArtikelenOpleidingen & EventsRisicomanagementVliegende start voor de Leergang Risicomanagement: “Bij elke 10 zinnen denk ik: dat kan ik mooi gebruiken!”
  • ArtikelenKwaliteitsmanagementRisicomanagementWie hard wil rijden heeft goede remmen nodig!
  • ArtikelenGedrag en CultuurRisicomanagementCommunicatiemodel voor het voeren van effectieve risicogesprekken
  • ArtikelenDynamisch Business ModelRisicomanagementVerandermanagementMissie en visievorming met behulp van het Dynamisch Business Model®
  • ArtikelenInformatiemanagementEen suite in het Datahotel: fantastische externe faciliteiten, maar hoe zit het intern met uw cyberrisico?
  • Opleidingen & EventsEmotionele intelligentie: gedrag en vaardigheden 3.0 voor de risicoadviseur en -manager
  • ArtikelenRisicomanagementriskforum.nl is een feit!
  • ArtikelenBusiness Continuity ManagementInformatiemanagementInformatiebeveiliging: “Het is niet meer de vraag óf, maar wanneer je getroffen wordt!”
  • ArtikelenGedrag en CultuurSpiegelneuronen van invloed op communicatie en gedrag
  • BoekenRisicomanagement vanuit het Dynamisch Business Model ®
  • Opleidingen & Events3-daagse risicomanagement opleiding
  • NieuwsKies voor een premium account!
  • ArtikelenInformatiemanagementInformatiebeveiligingsplan opstellen op basis van risico-analyses
  • ArtikelenGedrag en CultuurWat te doen met bezwaren of beren op de weg?
  • ArtikelenGedrag en CultuurKennis is een alibi voor een gebrek aan empathie
  • BoekenLiefde komt niet van één k(l)ant. Klantbelang centraal door waardecreatie en vertrouwen in de financiële sector.
  • BoekenIk durf het risico wel aan! Een integrale en praktische kijk op risicomanagement.
  • ArtikelenKwaliteitsmanagementRisico- en kwaliteitsmanagement gaan hand in hand
  • ArtikelenDynamisch Business ModelRisicomanagementComponenten van het Dynamisch Business Model ® vanuit risicomanagement belicht
  • ArtikelenDynamisch Business ModelMaak met het Dynamisch Business Model ® toegevoegde waarde van verzekeringen zichtbaar
  • ArtikelenInformatiemanagementCyber security kan nog veel beter!
  • ArtikelenDynamisch Business ModelCommuniceer vanuit uw WAAROM en creëer klantloyaliteit
Artikelen Cyber security kan nog veel beter!

Cyber security kan nog veel beter!

6 april 2015 | ArtikelenInformatiemanagement | 0 comments | 2.817 views | FavoriteLoadingAdd to favorites
Cyber security kan nog veel beter!

‘Cyber security kan nog veel beter’ is de algemene conclusie van een onderzoek dat eind 2014 onder 32 Nederlandse bedrijven is uitgevoerd naar het inbedden van cyber security in de bestaande governance structuren. Begin februari 2015 heeft het ISACA Chapter Nederland1 de resultaten gepresenteerd. De aanleiding van het onderzoek was de 2e Nationale Cyber Security Strategie waarin het ministerie van Veiligheid en Justitie oproept voor meer samenwerking in het digitale domein.

Juist omdat een groot deel van de ICT infrastructuur en de kennis hierover in handen is van (internationale) private partijen, kan de digitale weerbaarheid van Nederland niet door de overheid alleen tot stand worden gebracht. ‘Cyber security is de opstelsom van de gezamenlijke inspanningen van overheden, bedrijfsleven, organisaties en burgers, zowel nationaal als internationaal’ staat letterlijk in de Cyber security Strategie 2.0 van het Nationaal Cyber Security Center (NCSC).
ISACA Nederland gaf gehoor aan de oproep van de politiek en NCSC en startte in 2014 een onderzoek onder 32 Nederlandse bedrijven in drie clusters:

  1. Een ‘finance cluster’: financiële instellingen die vrijwel dagelijks met cyberrisico’s worden geconfronteerd en waarschijnlijk het meest ver zijn met de inrichting van cyber security;
  2. Het ‘continuity-sensitive’ cluster: met onder meer bedrijven die belangrijke intellectuele eigendommen moeten beschermen. Dit cluster is met name gericht op continuïteit en voortdurende beschikbaarheid;
  3. Het cluster ‘Overige organisaties’.

Aan de respondenten is gevraagd in hoeverre zij, vanuit hun expert rol, 17 governance gerelateerde onderwerpen 2  belangrijk vinden voor het succes van cybersecurity. Vervolgens is gevraagd naar de scores voor de eigen organisatie. Bedrijven en instellingen uit de Finance sector doen het relatief beter dan deelnemers uit de overige onderzoek clusters zo blijkt uit het onderzoek. Naarmate het object van bescherming meer evident is krijgt cyber security meer aandacht.

Uit het onderzoek blijkt echter ook dat nagenoeg alle respondenten in de verschillende clusters van mening zijn dat de eigen organisatie niet ver genoeg gaat in het geven van passende aandacht aan de governance van cybersecurity. Hierbij wordt aan bepaalde onderwerpen meer belang gehecht dan aan anderen. De onderwerpen die in het onderzoek bovenaan staan zijn: Management commitment, Incident response, Risk management en Cultuur.
Cyber security vraagt om draagvlak en leiderschap vanuit het management van organisaties. Verwachtingen ten aanzien van cyberrisico’s kunnen nog beter gecommuniceerd worden op alle niveaus binnen de organisatie. De zeer verfijnde aanvalstechnieken die gemotiveerde aanvallers hanteren kunnen niet altijd direct worden gedetecteerd. Bij een goede incident response moet er dus niet alleen aandacht zijn voor preventieve en detectie maatregelen. De organisatie zal ook weerbaar en voorbereid moeten zijn op de negatieve gevolgen van een belangrijk cyberincident.

Techniek blijkt slechts de helft van het cyber securityverhaal te zijn. Het gaat vooral ook om de proceskant en menselijke factoren. Een belangrijk deel van een succesvolle cyberrisico aanpak hangt af van de organisatiecultuur. Bedrijven moeten nog veel meer investeren in een cultuur waarin waakzaamheid een belangrijke rol speelt naast het vermogen om potentiële gevaren te onderkennen.
De bijbehorende gedragscomponenten en de bereidwilligheid om een actieve bijdrage te leveren zijn van belang op ieder niveau in de organisatie en daarbuiten: ook leveranciers en strategische partners hebben een essentiële rol in cyber security. Het onderzoek geeft aan dat de respondenten moeite hebben met het beoordelen en reviewen van leveranciers ten aanzien van compliance.

Verder blijkt dat bedrijven en instellingen het meest worstelen met het onderwerp third-party management. Third-parties worden als zodanig niet herkend als belangrijke stakeholders voor cyber security. Door externe partijen expliciet een concrete bijdrage te laten leveren aan de ‘cyberrisico paragraaf’ verbreden organisaties hun aandachtsgebied voor cyberrisico’s.
Met een adequate risicomanagement aanpak kunnen risico’s onderkent en aangepakt worden. Zoals al gezegd ligt vanuit het perspectief van cyber security hier een extra uitdaging omdat de beschikbare detectiemiddelen niet altijd toereikend zijn. Wendbaarheid, veerkracht en uitwijkmogelijkheden zijn dan minstens zo belangrijk.

  1.  ISACA begon in 1969 met de naam ‘Information Systems Audit and Control Association’ de naam bestaat nog steeds, maar niet meer als het aanvankelijke acroniem. Zie www. isaca.nl voor het genoemde onderzoek. ↩
  2.  De 17 onderwerpen zijn: governance setting, senior management commitment, stakholders, compliance, strategy, risk management, budget, principles policies and standards,oranizational structures, culture ethics and behavior, skills & competences, training & awareness, relationships external to the organization, architecture, third-pary management, incident response en monitoring. ↩
Facebook
fb-share-icon
Twitter
Tweet
LinkedIn
Share
Tagged :Cyberrisico's, cybersecurity, ICT, informatiebeveiliging
prev Communiceer vanuit uw WAAROM en creëer klantloyaliteit
next Maak met het Dynamisch Business Model ® toegevoegde waarde van verzekeringen zichtbaar

Related Posts

Informatiebeveiliging: “Het is niet meer de vraag óf, maar wanneer je getroffen wordt!”

11 juni 2015

Een suite in het Datahotel: fantastische externe faciliteiten, maar hoe zit het intern met uw cyberrisico?

7 juli 2015

Informatiebeveiligingsplan opstellen op basis van risico-analyses

20 april 2015

There are no comments so far

Leave a Comment

Don't worry. We never use your email for spam.

Member Login

Not a member yet? Sign Up.

Lost your password?

Meest Gelezen

  • In september 2021 gaat de 6e editie van de erkende post HBO opleiding ‘Register Risicomanagement Expert’ RRE weer van start!

    In september 2021 gaat de 6e editie van de erkende post HBO opleiding ‘Register Risicomanagement Expert’ RRE weer van start!

    31 maart 2021 | 25153 views |
  • Deelnemers Leergang Risicomanagement editie 2016 hebben hun diploma met zeer goed gevolg behaald!

    Deelnemers Leergang Risicomanagement editie 2016 hebben hun diploma met zeer goed gevolg behaald!

    22 januari 2017 | 10641 views |
  • Risico- en kwaliteitsmanagement gaan hand in hand

    Risico- en kwaliteitsmanagement gaan hand in hand

    6 april 2015 | 7617 views |
  • Componenten van het Dynamisch Business Model ® vanuit risicomanagement belicht

    Componenten van het Dynamisch Business Model ® vanuit risicomanagement belicht

    6 april 2015 | 4818 views |
  • Risicomanagement nu nog belangrijker door expliciete koppeling met kwaliteit

    Risicomanagement nu nog belangrijker door expliciete koppeling met kwaliteit

    22 januari 2017 | 4613 views |

Sitemap
Mijn account

Over riskforum.nl
Eindredactie
Bedrijfsgegevens

Privacybeleid
Disclaimer & Copright
Algemene Voorwaarden

Contact
Adverteren

Copyright 2015 - riskforum.nl