Cybersecurity


De digitalisering van de samenleving biedt overheden en bedrijven vele nieuwe mogelijkheden. De digitale transformatie brengt echter ook risico’s met zich mee op het vlak van cybersecurity. Aanvalstechnieken van criminelen en georganiseerde groepen worden steeds geavanceerder, met als doel financieel gewin, digitale spionage of ontwrichting van de samenleving. Dergelijke ICT-incidenten hebben naast technische en financiële gevolgen ook impact op de continuïteit en reputatie van organisaties.

De cyberweerbaarheid van Nederland blijft volgens het Nationaal Cyber Security Centrum achter bij de bedreigingen. Om tot een goede weerbaarheid tegen cyberaanvallen te komen, is het van groot belang dat u investeert in adequate preventie, detectie en respons. Weerbaarheid vraagt om gespecialiseerde kennis en expertise op het gebied van digitale kwetsbaarheden in uw organisatie en rond de voorbereiding op crisismanagement. In samenwerking met Fox-IT en KPN, dé twee Nederlandse marktleiders op het gebied van cybersecurity, helpt Berenschot u met gespecialiseerd advies om uw digitale weerbaarheid te vergroten.

Cybersecurity-2

Cyber Quickscan

Uw websites, servers, databases en netwerk kunnen ongemerkt een fors securityrisico vormen voor uw organisatie. De oorzaak kan liggen in technische instellingen of in gehanteerde procedures. Met de Cyber Quickscan van Berenschot krijgt u snel inzicht in hoe weerbaar uw organisatie is bij een cyberaanval. Met behulp van deze quickscan analyseren we of uw organisatiestructuur in staat is een cybercrisis adequaat te managen en in hoeverre uw technische infrastructuur en voorzieningen aan de basisvereisten voldoen.

Cyber Response Organisatie

Op basis van de uitkomsten van de Cyber Quickscan kunnen wij uw organisatie helpen bij het bouwen van een robuuste cyber(crisis)organisatie. Berenschot heeft veel ervaring met het ontwerpen van dergelijke structuren, inclusief de bijbehorende werkwijze. Deze structuur en werkwijze worden samengevat in een handboek. Hierbij wordt rekening gehouden met de mogelijkheid om een (cyber)incident te kunnen melden, het kunnen opschalen in de crisisorganisatie en het samenwerken en informatie uitwisselen intern in uw organisatie en met andere betrokken partijen.

Om uw organisatie optimaal te beschermen, kunnen wij u tevens adviseren over de inrichting van verschillende ICT-beveiligingsteams en ‑functies (CISO, SOC, CERT, CSIRT). Verder kunnen we in kaart brengen waar uw organisatie zich binnen de keten bevindt en welke kwetsbaarheden daarmee gepaard gaan. Met betrekking tot ketenrelaties kan een cyberincident binnen een andere organisatie immers ook doorwerken in de productie en dienstverlening van uw organisatie (en omgekeerd).

Verder bieden we, als preferred trainer voor het Instituut Fysieke Veiligheid bij de implementatie van het landelijk crisismanagementsysteem in Nederland, ondersteuning bij het inrichten van uw digitale crisismanagementsysteem.

Cyber train- en oefencyclus

De effectiviteit van een goede cybercrisisorganisatie en werkwijze wordt aanzienlijk vergroot door het trainen en opleiden van mensen in uw organisatie. Een cyberorganisatie en werkwijze hebben namelijk alleen waarde wanneer uw medewerkers deze kennen en gebruiken. Een goed getrainde organisatie is dan ook essentieel. Tijdens een training besteden we aandacht aan de technische elementen van een cybercrisis, maar staan we ook stil bij de besluitvorming rond overige dilemma’s.

Berenschot beschikt over oefenleiders met jarenlange ervaring op het gebied van crisisoefeningen. Onze experts verzorgen oefeningen waarin deelnemers tijdens real-life scenario’s een cybercrisis doorlopen. Dit kan op zowel strategisch, tactisch als operationeel niveau en verschilt steeds qua technische complexiteit.

Cyber Lessons Learned

Naast het voorbereiden en daadwerkelijk aanpakken van een eventuele cybercrisis, is een evaluatie ervan minstens zo belangrijk. Het doel is als organisatie te leren van de inhoudelijke en procesmatige aanpak van het incident. Zo kunt u de besluitvorming en werkwijze van de interne crisisorganisatie verder verbeteren.

Berenschot kan u ondersteunen bij zowel procesmatige als cyber technische incident- en crisisevaluaties. Daarnaast biedt samenwerking met FOX-IT en KPN de mogelijkheid om u ook op cybertechnisch gebied te adviseren.