Cyberrisico’s managen: stapsgewijze inventarisatie
Grote kans dat u zoveel over cyberrisico's en datalekken leest dat u er niet meer van opkijkt. Toch kunt ook u er binnenkort zelf mee te maken krijgen. De gedachte dat de IT-afdeling cyberrisico’s wel aanpakt is gevaarlijk en naïef. Maar waar moet u starten en hoe controleert u dit risico effectief?
Het managen van cyberrisico’s kan overweldigend zijn voor een risicomanager. Aon adviseert dezelfde risicomanagementprincipes als bij elk ander risico te gebruiken, bij voorkeur met een framework waarmee u cyberrisico's in kleine, behapbare categorieën onderverdeelt.
Stapsgewijs
De meeste cyberrisico’s voor uw organisatie vallen buiten uw directe invloedssfeer, zoals de risico's die u loopt via een externe leverancier.
Met de volgende twee inventarisatiestappen kunt u direct verschil maken voor uw organisatie:
- Welke diensten (software e.d.) heeft u uitbesteed en hoe is de aansprakelijkheid van de leveranciers geregeld?
- Hoe kunnen leveranciers bijpassende cyberverzekeringen aanschaffen om uw en hun eigen belangen te beschermen?
Aon adviseert u graag over cyberrisicomanagement bij leveranciers »