{"id":23618,"date":"2023-10-30T14:34:31","date_gmt":"2023-10-30T12:34:31","guid":{"rendered":"https:\/\/www.naris.com\/yes_wij_kunnen_een_in_control_statement_afgeven-copy\/"},"modified":"2023-10-30T15:05:07","modified_gmt":"2023-10-30T13:05:07","slug":"is_jullie_organisatie_cyberveilig","status":"publish","type":"post","link":"https:\/\/www.naris.com\/nl\/is_jullie_organisatie_cyberveilig\/","title":{"rendered":"Is jullie organisatie cyberveilig?"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-post\" data-elementor-id=\"23618\" class=\"elementor elementor-23618\" data-elementor-post-type=\"post\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-966b1f elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"966b1f\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-745d6e0b\" data-id=\"745d6e0b\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-620b832 elementor-widget elementor-widget-text-editor\" data-id=\"620b832\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h2><em>Hoe organiseer je dat en hoe geef je dat vorm?<\/em><\/h2>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-4941fdeb elementor-widget elementor-widget-text-editor\" data-id=\"4941fdeb\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>De papieren tijger voorbij. Daadwerkelijk <strong>cyberveilig werken<\/strong> vraagt om een proactieve houding, adequate beheersing van risico\u2019s en afstemming met de organisatiedoelstellingen en marktontwikkelingen. Hoe organiseer je dat en hoe geef je dat vorm? We leggen het graag uit.<\/p><h3>Cyberveilig werken<\/h3><p>Digitalisering, connectiviteit en automatisering zijn bepalend voor de waarde, continu\u00efteit en de klanttevredenheid van organisaties, maar vormen ook de achilleshiel van veel organisaties. Mits niet goed geborgd en bewaakt in de organisatie. Omdat er zoveel vanaf hangt is het daarom ook een gewild object voor kwaadwillenden.<\/p><p>Telkens wanneer er een verandering in het cyberlandschap doorgevoerd wordt, is dat \u00f3\u00f3k meteen het moment waarop de beveiliging kwetsbaar wordt. Zaak dus om elke verandering op waarde in te schatten, de risico\u2019s te identificeren, de gevolgen te overzien en de impact in te schatten, zodat er aanvullende maatregelen genomen kunnen worden. Grote kans daarnaast dat ook de bestaande maatregelen opnieuw getoetst moeten worden op hun werking.<\/p><p>De cybercriminelen zitten ook niet stil en evolueren steeds en komen met nieuwe technieken om door te dringen tot de digitale bedrijfsvoering. Continu up-to-date kennis en ervaring om de techniek en de processen op orde te houden is daarom zeer belangrijk.<\/p><p>Het is een continu proces om <strong>waakzaam<\/strong> en <strong>weerbaar<\/strong> te zijn op dit gebied. Onze expertise partner <a href=\"https:\/\/www.navaio.com\/\" target=\"_blank\" rel=\"noopener\">Navaio<\/a> kan je op dit gebied adviseren, begeleiden en ontzorgen.<\/p><h3>Waakzaamheid<\/h3><p>Hoe geeft een organisatie invulling aan waakzaamheid? Wie doet wat, wanneer en op welke manier ben je goed bezig?<\/p><p>Duidelijk is om deze taak toe te wijzen aan iemand die verstand van zaken heeft en weet wat te doen. Veelal is deze functie niet voorzien in de formatie en ontbreekt de expertise om de rol goed te kunnen invullen binnen de organisatie. Dus uitermate zinvol om advies en hulp van consultants in te schakelen, die kunnen helpen met het uitvoeren van de interne controle en scans als: <strong>BIA\u2019s<\/strong> en <strong>DPIA\u2019s<\/strong>.<\/p><ul><li><strong>Controles en Monitoring<\/strong>: Een fundamenteel aspect van interne beheersing is het regelmatig uitvoeren van controles en classificaties- en monitoring van digitale systemen, data en de in plaats zijnde maatregelen. Dit omvat o.a. het continu bijhouden van logbestanden, het detecteren van ongebruikelijke activiteiten en het implementeren van firewalls en antivirusprogramma&#8217;s.<\/li><li><strong>Data Protection Impact Assessments<\/strong>: zijn essentieel bij het beoordelen van de impact van persoonsgegevensverwerking op de privacy. Organisaties zijn verplicht deze controles uitvoeren en passende maatregelen te hebben om ervoor te zorgen dat de organisatie voldoet aan de wetgeving en aantoonbaar alles in haar macht doet om gegevenslekken, met alle gevolgen van dien voor betrokkenen te voorkomen.<\/li><li><strong>Business Impact Analyses<\/strong>: is een methode om de impact van veranderingen in de bedrijfsvoering te begrijpen en beoordelen als oorzaak van een mogelijk cyberincident. Door analyses voor het doorvoeren van de verandering uit te voeren, kunnen organisaties hun prioriteiten stellen en strategie\u00ebn ontwikkelen om een cyberaanval te voorkomen of te pareren en zo de bedrijfscontinu\u00efteit te waarborgen.<\/li><\/ul><p><img fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter size-full wp-image-23623\" src=\"https:\/\/www.naris.com\/wp-content\/uploads\/2023\/10\/informatiebeveiliging.png\" alt=\"cyberveilig\" width=\"440\" height=\"440\" srcset=\"https:\/\/www.naris.com\/wp-content\/uploads\/2023\/10\/informatiebeveiliging.png 440w, https:\/\/www.naris.com\/wp-content\/uploads\/2023\/10\/informatiebeveiliging-300x300.png 300w, https:\/\/www.naris.com\/wp-content\/uploads\/2023\/10\/informatiebeveiliging-150x150.png 150w\" sizes=\"(max-width: 440px) 100vw, 440px\" \/><\/p><h3>Weerbaarheid<\/h3><p>De resultaten van deze scans worden veelal niet juist op waarde geschat, door het ontbreken van actuele kennis of een verkeerde risicoschatting, wat ertoe leidt dat er niet of onvoldoende adequaat gereageerd wordt. En passende maatregelen niet tijdig ge\u00efmplementeerd en getoetst worden en een organisatie te lang kwetsbaar is voor cyberaanvallen.<\/p><p>Dit kan te wijten zijn aan verschillende redenen, waaronder onvoldoende middelen, gebrek aan urgentiegevoel of een algemeen tekort aan begrip van de mogelijke gevolgen van cyberdreigingen.<\/p><p>Het is \u00e9cht van belang dat organisaties de uitkomsten van deze beoordelingen serieus nemen en stappen ondernemen om extra maatregelen te implementeren. Deze maatregelen kunnen bestaan uit het verbeteren van beveiligingsprotocollen, het bijwerken van software en systemen, het vergroten van het bewustzijn van personeel van cyberveilig werken en het ontwikkelen van noodplannen voor cyberincidenten.<\/p><h3>Aantoonbaar in control<\/h3><p>Het is niet langer een optie om de gevaren van cyberdreigingen te negeren. Het is een verantwoordelijkheid die elke organisatie heeft en wettelijk verplicht serieus moet nemen om de toekomst en de belangen van alle betrokkenen te waarborgen.\u00a0Navaio en Naris bieden hulp en helpen om deze interne beheersing te organiseren, vorm te geven, af te stemmen op de strategie en te ontwikkelen.<\/p><p>Het ondersteunen van het werk van de CISO en Privacy Officer met een integraal en geautomatiseerd systeem is zinvol en verstandig om aantoonbaar in control te zijn op dit risicothema en daarover te kunnen verantwoorden.<br \/>Maar er zijn meerdere onderwerpen die risicovol zijn en aan wet- en regelgeving verbonden zijn en op eenzelfde manier aangepakt kunnen worden. Dat is de kracht van een <a href=\"https:\/\/www.naris.com\/nl\/grc\/\">GRC-platform<\/a>. Het helpt de organisatie met het proces en risicobeheersing op vele thema\u2019s, zorgt voor een eenduidige uniforme vastlegging en de registratie van het beheersingsproces dat opzet-bestaan-werking van de maatregelen aantoont. Dit alles biedt de mogelijkheid om te rapporteren over het geheel en waardevolle inzichten en overzichten te genereren die helpen om continue te verbeteren.<\/p><h3>Goed bestuur<\/h3><p><strong>Als directie en bestuur ben je nu aan zet<\/strong> om te bepalen wat er moet verbeteren of veranderen in je organisatie om afgewogen en overwogen beslissingen te kunnen nemen op een veelheid aan risicothema\u2019s. Een vrijblijvend gesprek met de GRC-experts van Naris en Navaio is zo geregeld en helpt je om uw organisatie wendbaarder te maken! <a href=\"https:\/\/www.naris.com\/nl\/contact\/\">Vraag vrijblijvend een gesprek aan!<\/a><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>Hoe organiseer je dat en hoe geef je dat vorm? De papieren tijger voorbij. Daadwerkelijk cyberveilig werken vraagt om een&#8230;<\/p>\n","protected":false},"author":34,"featured_media":23615,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"default","ast-site-content-layout":"","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"default","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[18],"tags":[4],"class_list":["post-23618","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","tag-risicomanagement"],"_links":{"self":[{"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/posts\/23618","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/users\/34"}],"replies":[{"embeddable":true,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/comments?post=23618"}],"version-history":[{"count":9,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/posts\/23618\/revisions"}],"predecessor-version":[{"id":23630,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/posts\/23618\/revisions\/23630"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/media\/23615"}],"wp:attachment":[{"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/media?parent=23618"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/categories?post=23618"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/tags?post=23618"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}