Netherlands

Blauwdruk voor betere cyberbeslissingen

 

Vergroten van cyberveiligheid binnen gemeenten


Gemeenten presteren onder de maat als het gaat om het managen van cyberrisico's. Hoe worden gemeenten en andere (semi-)publieke organisaties beter voorbereid en beschermd? En hoe kunnen ze betere beslissingen nemen?
 

Cyberrisico’s en cybercrisismanagement


De potentiële cyberincidenten waar iedere gemeenten mee te maken kunnen krijgen zijn onder andere:
  • Activiteiten van hackers
  • Verstoring van belangrijke IT, waardoor processen en bedrijfsvoering onderbroken zullen worden
  • Opzettelijke handelingen van malafide medewerkers om informatie of geldmiddelen te bemachtigen
  • Ransomware-aanvallen
  • Cyberaanval bij, via of door leveranciers, externen of aanvullende dienstverleners
  • Statelijke actoren die spioneren of willen verstoren
Om te voorkomen dat een cyberincident uitgroeit tot een crisis zijn goede preventie en security cruciaal. Maar wat als het toch mis gaat? Op basis van eerdere incidenten en oefeningen geven de experts van het COT Instituut voor Veiligheids- en Crisismanagement 10 tips.
Lees de 10 tips voor cybercrisismanagement voor gemeenten
 
 

Cybervolwassenheid: stel de juiste vragen


Als gemeenten methodisch de juiste vragen stellen om cyberrisico's als bedrijfsrisico aan te pakken, kunnen ze veel betere beslissingen nemen. Door de antwoorden op de vragen in de onderstaande blauwdruk is het mogelijk om de cybervolwassenheid te beoordelen.
 

Beoordeling

  • Hoe staat het met onze beveiliging en controles, in het bijzonder met betrekking tot digitale evolutie, risico's van derden, ransomware en regelgevingsrisico's?
  • Wat zijn de belangrijkste activa die we moeten beschermen?
  • Wat zijn de meest waarschijnlijke bedreigingen?
  • Hoe balanceren we organisatie behoeften met cyberrisico's?

Kwantificering

  • Weten we het soort en de materialiteit van onze potentiële verliezen? Wat weten we van ransomware, afgezien van het risico van gegevensversleuteling?
  • Begrijpen we de belangrijkste wettelijke vereisten en de daaraan verbonden kosten van niet-naleving?
  • Hoe nemen we beslissingen over beveiligingsinvesteringen?
  • Kunnen we de effectiviteit van ons huidige risicobeheer en onze verzekering meten in termen van totale risicokosten (TCOR)?

Verzekering

  • Begrijpen we onze blootstellingen aan de risico’s?
  • Hebben we een effectieve strategie om verliezen te beperken?
  • Moeten we een deel van ons risico naar de verzekeringsmarkt overdragen of alternatieve risico- overdrachtstrategieën overwegen?

Incidentresponse

  • Hebben we een geschikt, bruikbaar incidentresponsplan? Zo ja, is het responsteam getraind en klaar om te handelen?
  • Beschikken we over de juiste beveiligings- en forensische tools, processen en procedures?
  • Hebben we onze cyberbeveiligingstechnologie goed geconfigureerd?
  • Kunnen we snel en effectief reageren op een incident?

Neem contact op

 
Wilt u meer weten over cybercrisismanagement, cyberrisico’s en cyberveiligheid binnen gemeenten? Neem contact met ons op via onderstaand formulier.

Dit formulier werkt mogelijk niet goed in Internet Explorer. We raden u aan om een andere browser te gebruiken.

Klik hier om uw e-mailvoorkeuren te beheren.