Cybersecurity lexicon
Beveilig uw bedrijf in 4 stappen
De methodologie
De resultaten
- design en implementatie van uw beveiligingsinfrastructuur
- opvolging en incidentenbeheer tests en opleidingen
- Bepaal uw kroonjuwelen. Kies wat kritisch is en wat minder kritisch: Weeg voor elk onderdeel de beveiligingskost af tegenover de mogelijke impact van een aanval.
- Maak een lijst van de kritieke operaties en vitale bedrijfsmiddelen die u moet beschermen: Welke systemen, netwerken, ICT-toestellen, ICT-toepassingen en data zijn essentieel voor uw onderneming? Inventariseer alle kantoren, toestellen en gegevens die u moet beveiligen.Breng in kaart waartoe medewerkers toegang moeten hebben en waartoe niet. Denk ook aan fysieke beveiliging: zorg bijvoorbeeld dat niet eender welke bezoeker zomaar uw serverlokaal kan binnenstappen.
- Beslis wat u intern wil doen en wat extern.
Beschikt u over voldoende knowhow en mankracht om alles zelf op te volgen?
Denk hierbij aan:
Breng uw security strategie in kaart
- Ontwerp zelf of met een partner uw volledige 360° beveiligingsinfrastructuur. Teken bijvoorbeeld uit hoe u uw interne netwerk het best opsplitst. Tussen welke netwerken plaatst u extra firewalls? Wie heeft toegang tot wat? Enzovoort. Vergeet zeker ook niet een systeem voor e-mailbeveiliging, ook al hebt u Office 365. Ook multi-factor authenticatie en een goede back-up strategie mogen niet ontbreken.
- Stel een stappenplan op voor de implementatie van nieuwe infrastructuur.
- Documenteer alle instellingen, serienummers, soft- en hardewareversies, locaties in het gebouw, kabels enz.
Design en zet
uw beveiliging op
- Stel procedures in om 7 dagen per week en 24 uur per dag beveiligings- waarschuwingen op te volgen.
- Zorg dat iemand geregeld de status en logs van uw beveiligingsoplossingen nakijkt.
- Vermijd paniek. Leg vooraf vast wat u gaat doen bij een incident. Wie reageert, hoe snel, met welke middelen?
Wie brengt u op de hoogte? Wie heeft de eindverantwoordelijkheid?
Volg op en maak een incidentenplan
- Organiseer een oefencase om uw incidentenplan te testen.
- Leid medewerkers op om slim en veilig om te gaan met toestellen en gegevens van uw bedrijf.
- Geniet van gemoedsrust dankzij een 360°-bescherming en bouw uw business verder uit.
Volg op en maak een incidentenplan
- design en implementatie van uw beveiligingsinfrastructuur
- opvolging en incidentenbeheer tests en opleidingen
- Bepaal uw kroonjuwelen. Kies wat kritisch is en wat minder kritisch: Weeg voor elk onderdeel de beveiligingskost af tegenover de mogelijke impact van een aanval.
- Maak een lijst van de kritieke operaties en vitale bedrijfsmiddelen die u moet beschermen: Welke systemen, netwerken, ICT-toestellen, ICT-toepassingen en data zijn essentieel voor uw onderneming? Inventariseer alle kantoren, toestellen en gegevens die u moet beveiligen.Breng in kaart waartoe medewerkers toegang moeten hebben en waartoe niet. Denk ook aan fysieke beveiliging: zorg bijvoorbeeld dat niet eender welke bezoeker zomaar uw serverlokaal kan binnenstappen.
- Beslis wat u intern wil doen en wat extern.
Beschikt u over voldoende knowhow en mankracht om alles zelf op te volgen?
Denk hierbij aan:
Breng uw security strategie in kaart
- Ontwerp zelf of met een partner uw volledige 360° beveiligingsinfrastructuur. Teken bijvoorbeeld uit hoe u uw interne netwerk het best opsplitst. Tussen welke netwerken plaatst u extra firewalls? Wie heeft toegang tot wat? Enzovoort. Vergeet zeker ook niet een systeem voor e-mailbeveiliging, ook al hebt u Office 365. Ook multi-factor authenticatie en een goede back-up strategie mogen niet ontbreken.
- Stel een stappenplan op voor de implementatie van nieuwe infrastructuur.
- Documenteer alle instellingen, serienummers, soft- en hardewareversies, locaties in het gebouw, kabels enz.
Design en zet
uw beveiliging op
- Stel procedures in om 7 dagen per week en 24 uur per dag beveiligings- waarschuwingen op te volgen.
- Zorg dat iemand geregeld de status en logs van uw beveiligingsoplossingen nakijkt.
- Vermijd paniek. Leg vooraf vast wat u gaat doen bij een incident. Wie reageert, hoe snel, met welke middelen?
Wie brengt u op de hoogte? Wie heeft de eindverantwoordelijkheid?
Volg op en maak een incidentenplan
- Organiseer een oefencase om uw incidentenplan te testen.
- Leid medewerkers op om slim en veilig om te gaan met toestellen en gegevens van uw bedrijf.
- Geniet van gemoedsrust dankzij een 360°-bescherming en bouw uw business verder uit.