Netherlands

Whitepaper: Cyberrisicomanagement in 7 stappen

 

Cyberrisico’s en cybercriminaliteit krijgen anno 2015 steeds meer aandacht van bestuurders en directie. Een terechte teneur, want de gevolgen van cyberincidenten kunnen verstrekkend en divers zijn. Toch is aandacht slechts het begin: écht doorslaggevend zijn de concrete maatregelen waarmee organisaties zich tegen de risico’s wapenen. Welke acties zijn cruciaal? En wat betekent de digitale transformatie voor de rol van de risicomanager ?

Het is een feit: de risicomanager heeft er sinds enkele laatste jaren een compleet nieuw domein bij. Organisaties zijn gevoeliger dan ooit voor zaken als datalekken, fraude, sabotage, spionage en hacks. Het is aan de risicomanager om zulke dreigingen te beoordelen en te beperken, dat laatste in overleg met de directie of raad van bestuur en aan de hand van passend beleid.
 
 

Aan de slag in 7 stappen
Een programma voor het verbeteren van de cyberveiligheid en de bescherming van de privacy begint met de volgende 7 stappen.

Stap 1.
Identificeren, classificeren en kwantificeren van het gebruik van informatie en elektronische processen, inclusief de afhankelijkheid van externe providers.

Stap 2.
Implementeren van best practices op het gebied van risicomanagement in samenhang met aanpalende staffuncties, zoals ICT-beveiliging, informatiebeveiligingsbeleid en bedrijfsprocedures en contractuele toewijzing van aansprakelijkheid.

Stap 3.
Trainen en monitoren van werknemers, onderaannemers, externe providers en andere partners met betrekking tot de best practices op het gebied van informatiebeveiliging en risicomanagement.

Stap 4.
Bepalen van de mogelijke financiële impact van de verliezen door netwerkrisico’s en privacy-risico’s die kenmerkend zijn voor uw bedrijfstak en uw organisatie.

Stap 5.
Bepalen welke netwerkrisico’s en privacy-risico’s uw organisatie kan dragen, hoeveel het wil beperken en hoeveel het wil overdragen in de vorm van een verzekeringsoplossing.

Stap 6.
Controleren van bestaande verzekeringspolissen op de mogelijke dekking voor netwerkrisico’s en privacy-risico’s.

Stap 7.
Overwegen om een op maat gemaakte verzekering af te sluiten voor netwerkrisico’s en privacy-risico’s. Dit om de financiële prestaties van het bedrijf te stabiliseren en het risico van een inbreuk op de bestuurlijke verplichting van het management en de raad van bestuur te beperken.

Whitepaper
De omvang van de ‘digitale transformatie’ valt niet te onderschatten, en gaat niet alleen de risicomanager aan. Ook het hoofd juridische zaken, de financieel bestuurder, de verzekeringsmanager en de ICT manager moeten zichzelf praktische vragen stellen om de algehele kwetsbaarheid van hun organisatie in kaart te brengen. In Aon’s whitepaper ‘Cyberrisico’s, de actuele stand van zaken en ons advies voor een effectieve aanpak’ leest u welke vragen dat zijn.