cyberrisk.assessment
Een duidelijk overzicht van de cyberrisico's die je loopt
Moeite met prioriteren en beslissen op cybersecurity-gebied? De cyberrisk.assessment van OGD is een snelle en pragmatische inventarisatie van de cyberrisico’s die jouw organisatie loopt. Maak de vertaalslag van technische risico’s naar maatregelen die echt effect hebben.
Wij zien helaas regelmatig dat cybersecuritymaatregelen niet aansluiten op de bedrijfsvoering. Het gevolg: slechte investeringen en maatregelen die averechts werken. Het is daarom belangrijk om in een zo vroeg mogelijke fase van je cybersecurityprogramma een assessment uit te voeren.
Uitdagingen
Dit hebben we geleerd vanuit onze ervaring
Onze oplossing.
De impact van verschillende risico’s is onbekend
Het is belangrijk om een goed overzicht te hebben van de risico’s die je loopt. Toch is het voor veel organisaties moeilijk om in te schatten wat de risico’s zijn, en welke impact die hebben in het geval van een incident.
Met de cyberrisk.assessment gebruiken we een datamodel om de risico’s te kwantificeren binnen drie categorieën: dreigingen van buiten, dreigingen van binnenuit en economische dreigingen. Op basis van de uitkomsten voeren we een analyse uit.
Onze oplossing.
Het is moeilijk om maatregelen te prioriteren
De maatregelen die organisaties nemen om cyberrisico’s tegen te gaan, zijn niet altijd gekoppeld aan de bedrijfsvoering. Wanneer dat het geval is, kunnen maatregelen een slechte investering zijn en zelfs averechts werken.
Om de juiste aanbevelingen te kunnen doen voor je securitymaatregelen, plannen we interviews met de interne ict-afdeling, management en directie. Door verschillende inzichten te verzamelen kunnen we een rapport met geprioriteerde risico’s opleveren.
Onze oplossing.
Cybersecurity is te technisch om goed op te sturen
Een uitdaging die we vaak bij onze klanten tegenkomen is dat cybersecurity te technisch is. Met de cyberrisk.assessment slaat OGD de brug tussen de ‘business’ en de techniek: we vertalen technische aspecten naar een concrete risicoanalyse.
Dit stelt je in staat om strategisch beleid op te stellen en deze gemakkelijk door te vertalen naar tactisch en operationeel niveau. Het rapport past binnen het NIST-cybersecurityframework en kan gebruikt worden in een Business Continuity Risk-assessment.
Onze oplossing.
Data uit verschillende bronnen halen kost veel tijd
Zorgt het draaien van grote rapporten voor vertraging in je systemen? Je wilt snel rapportages kunnen uitdraaien en het liefst vanuit verschillende systemen.
Hiervoor heb je een goed data warehouse nodig, waar de gegevens uit verschillende bronnen bij elkaar komen. Het data warehouse optimaliseert jouw data voor het maken van rapportages, zodat deze in een handomdraai te genereren zijn.
Onze oplossing.
Het is onduidelijk wie toegang heeft tot welke data
Zet ieder team handmatig zijn eigen rapportages in elkaar, omdat niet iedereen toegang heeft tot de juiste data? Het onderhouden van deze rapporten kost veel tijd.
Met een datawarehouse maak je jouw datastromen inzichtelijk en achterhaal je ook wie er toegang heeft tot welke gegevens. Vervolgens is die toegang goed te borgen en te onderhouden. Zo krijg je effectieve rapportages die op elkaar aansluiten.
Onze oplossing.
We hebben een wildgroei aan rapportages
Het is een bekend fenomeen: elk team of afdeling binnen een bedrijf maakt haar eigen rapportages, omdat de standaardrapportages uit de verschillende softwarepakketten niet toereikend zijn. Zo raken er vele rapporten in omloop; een onhoudbare situatie. Met een goed data warehouse heb je een overzichtelijke datastructuur waarop elke afdeling centrale rapporten kan bouwen.