Hoffmann introduceert Cyber Maturity/Weerbaarheidsscan

30 mei 2016

Op 13 mei jongstleden meldde de NOS dat er twijfel bestaat of organisaties in Nederland voldoen aan de meldplicht datalekken, die sinds 1 januari 2016 van kracht is. Zo bleek uit een interview met Wilbert Tomesen, vicevoorzitter van de Autoriteit Persoonsgegevens. Deze constatering sluit aan op het beeld dat Hoffmann ziet in de markt dat veel organisaties nog niet goed weten hoe zij zich moeten beveiligen tegen cyberdreiging en hoe zij moeten voldoen aan de nieuwe wetgeving. Hoffmann introduceert de Cyber Maturity/Weerbaarheidsscan voor organisaties die aan het begin staan van informatiebeveiliging en organisaties die graag willen weten of hun aanpak aansluit op wat zij op het gebied van informatiebeveiliging nodig hebben. 

Wel incidenten, geen structurele maatregelen

Per 1 januari 2016 is nieuwe wetgeving, de Meldplicht Datalekken, ingetreden. Dit vraagt voor organisaties om een gedegen strategie op dit gebied. Afgelopen jaar stelde Hoffmann in breed uitgevoerd marktonderzoek vast dat 25% van de middelgrote en grote organisaties wel eens te maken heeft gehad met een cyberincident. Uit hetzelfde onderzoek bleek dat slechts enkele van deze organisaties daarna structurele maatregelen namen om de informatiebeveiliging te verbeteren. Kennelijk is het niet eenvoudig om een goede aanpak te kiezen om cybersecure te worden en passende aandacht van het topmanagement te krijgen.

“We zien vaak dat de basics van informatiebeveiliging ontbreken: om te beginnen duidelijkheid over wat de kroonjuwelen van een organisatie zijn op informatiegebied. Als organisaties die duidelijk hebben kunnen zij kiezen welke risico’s ze daarmee willen nemen en hoe zij willen investeren op goede processen, zo veilig mogelijke techniek en veilig gedrag van hun medewerkers”, aldus Petra Oldengarm, Unitmanager Cybersecurity bij Hoffmann.

Nulmeting

Om organisaties meer zekerheid te geven of zij op de goede weg zijn, of om een eerste aanpak te formuleren als zij nog moeten starten introduceert Hoffmann de Cyber Maturity/Weerbaarheidsscan. In een kort tijdsbestek onderzoekt Hoffmann of de juiste processen zijn ingericht, in welke mate er sprake is van veilig gedrag en of de techniek bij een eerste scan kwetsbaarheden laat zien. Een soort van nulmeting, met zicht op een haalbaar einddoel en duidelijke eerste stappen op weg daarheen.

Uitgebreide informatie over deze scan is hier te downloaden.