­
RSJuno!

Digitale weerbaarheid

Vanaf 2024 is de regelgeving met betrekking tot NIS2 verplicht voor alle essentie organisaties. Met deze regelgeving wil men vanuit de Europese Unie onze digitale weerbaarheid tegen cybercrime vergroten en meer standaardiseren. Met de maatregelen moet er meer uniformiteit komen binnen Europa in het bestrijden van deze cybercrime. Welke organisaties als essentieel worden getypeerd is na te lezen bij het Nationaal Cyber Security Center, maar we zouden de vraag ook andersom kunnen stellen.

Hoe essentieel is zijn de digitale informatievoorzieningen (IV) binnen uw organisatie als het gaat om de continuteit van uw bedrijfsvoering? Kunt u een juiste inschatting maken over de continuïteit van de bedrijfsvoering als deze in gevaar komt of wegvalt? In veel gevallen zijn er back-up strategieën aanwezig en vertrouwen we vaak op het snel herstellen van de gegevens via deze back-up. Maar de praktijk wijst echter steeds weer uit dat dit in lang niet alle gevallen zo maar toepasbaar is. Welke zaken worden dan voor uw organisatie essentieel en is er dan voldoende tijd om dit vast te stellen en toe te passen ten koste van de productiviteit. Welke systemen of informatievoorziening vormt de basis van uw bedrijfsvoering, is eigenaarschap en functioneel beheer voldoende ingericht en zijn de juiste risico beoordelingen uitgevoerd?
Deze vragen over onze digitale informatievoorzieningen zijn soms van binnenuit lastiger te doorgronden, tegen welke risico's dien ik maatregelen te nemen en waar kan ik deze als een geaccepteerd risico aanvaarden. Wat zijn mijn essentiële processen of is mijn essentiële data en hoe zorg ik voor een gezonde datahuishouding, voor integere data en het zekerstellen van essentiële gegevens. In eerdere schrijvens heb ik al eens benoemd dat er een groot grijs gebied is tussen zeggen wat je doet, en doen wat je zegt. Ik bedoel hiermee de zachte kant, strategie en beleid is wat gezegd wordt, de uitvoering is veelal echt mensenwerk. Als voorbeeld kun je ieder organigram intekenen maar zijn dat in de praktijk ook de looplijntjes? We kunnen dus wachten tot een regelgeving wordt opgelegd, of wachten op de echte calamiteit, beiden zullen ongetwijfeld ergens gaan gebeuren. Er kan ook proactief gestart worden met het op orde krijgen van een aantal basisbeginselen welke de bedrijf continuïteit zullen borgen en zorgen voor de noodzakelijke grip op essentiële informatievoorzieningen. Grip welke zal leiden naar gecontroleerde, data en risico's gestuurde mitigerende maatregelen. Met oog voor de processen en ook de menselijke toepasbaarheid in de praktijk. Geanalyseerd en vertaald vanuit een onafhankelijke blik met een grote dosis praktijkervaring en kennis rondom normeringen en IV als referentiekader.

Heb je vragen? Bel gerust even 06 201 63 973

 

Laatste artikelen

­
Cookie melding

Cookie melding Deze website maakt gebruik van functionele cookies. De cookies worden alleen gebruikt om de website te verbeteren en geanonimiseerde gegevens te analyseren zodat we beter kunnen inspelen op de gebruikerservaring. Cookies worden nooit gebruikt voor reclamedoeleinden of tracking van personen.