Beantwoord onderstaande vragen voor jouw scan

  • 1. Is precies bekend welke apparatuur en software binnen de organisatie wordt gebruikt?
    Om goed in beeld te krijgen waar mogelijke kwetsbaarheden liggen, is het belangrijk om inzichtelijk te hebben wat er allemaal in huis is aan apparatuur (computers, laptops, tablet, telefoons, externe gegevensdragers, etc.) en software en gegevensopslag/beheer.
  • 2. Zijn binnen jouw organisatie alle medewerkers zich bewust van de risico’s die jouw organisatie loopt in geval van een incident?
    Zijn alle medewerkers zich bewust van de gevolgen voor de organisatie in geval de organisatie slachtoffer wordt van een vorm van cybercriminaliteit of wanneer de organisatie door nalatigheid te maken krijgt met een datalek? En evenzo belangrijk, handelen alle medewerkers daar ook naar?
  • 3. Is binnen jouw organisatie bekend welke gegevens aanwezig zijn?
    Is er een inventarisatie van informatie die interessant kan zijn voor anderen, of die privacygevoelig zijn, waar zorgvuldig mee omgegaan moet worden. Zijn alle medewerkers zich bewust van de waarde van deze informatie en gaan alle medewerkers daar ook zorgvuldig mee om?
  • 4. Is toegang tot systemen en bestanden binnen jouw organisatie voldoende afgeschermd?
    Is er binnen jouw organisatie sprake van een password beleid? Is er sprake van multi factor authentication voor inloggen? Kortom, is de toegang tot bedrijfsgegevens, bestanden en systemen voldoende beveiligd?
  • 4.1 Is er sprake van een wachtwoordmanager?
    Wordt bijvoorbeeld met regelmaat opgedragen om wachtwoorden te vernieuwen, staat automatisch inloggen uitgeschakeld en wordt met regelmaat gevraagd opnieuw het wachtwoord in te voeren?
  • 4.2 Is er sprake van password complexiteit?
    Moeten wachtwoorden voldoen aan een specifieke tekenset en/of uit een bepaalde hoeveelheid tekens bestaan?
  • 4.3 Staat Multi Factor Authenticatie ingeschakeld?
    Multi factor authentication combineert twee verschillende factoren binnen een inlogproces. Alleen het succesvol doorlopen van de afzonderlijke stappen zorgt ervoor dat er toegang is tot systemen.
  • 4.4 Weet je zeker dat alle standaardwachtwoorden van alle bedrijfsapparatuur verandert zijn?
    Leveranciers van apparatuur en software kiezen vaak standaardinstellingen, zoals admin/admin. Voor het snel en eenvoudig installeren van nieuwe spullen of het krijgen van internettoegang is dit handig, maar laat je die standaardinstellingen staan, dan zet je feitelijk de deur open voor onbevoegden.
  • 4.5 Binnen onze organisatie kan iedereen alleen bij de informatie die zij nodig hebben voor hun werkzaamheden.
    Om de kans op verlies, ongeoorloofd toegang en/of misbruik zo klein mogelijk te maken, is het belangrijk dat iedereen, zowel binnen als buiten de organisatie, alleen toegang heeft tot de informatie en systemen die passen bij zijn of haar werkzaamheden.
  • 5. Worden dataverkeer en activiteiten gelogged en gemonitord?
    Aan jouw netwerk zijn apparaten gekoppeld die met internet communiceren. Denk aan computers, mobiele apparaten, maar wellicht ook printers en/of IP-camera’s. Uit het dataverkeer van die apparaten kan interessante informatie gehaald worden, wat inzicht geeft in de activiteiten op en binnen jouw netwerk.
  • 6. Worden regelmatig (lees dagelijks) back-ups gemaakt van alle belangrijke informatie en bedrijfsgegevens?
    De bedrijfsgegevens zijn belangrijk bedrijfskapitaal en bepalend voor de continuïteit van jouw organisatie. Kun je op elk gewenst moment terugvallen op geschikte back-ups om te herstellen naar een recente, werkende situatie?
  • 7. Is alle apparatuur en software binnen jouw organisatie voorzien van de laatste updates?
    Producenten van apparaten en software zijn doorlopend bezig om hun producten door te ontwikkelen. Door middel van updates komen de nieuwste functionaliteiten bij de eindgebruiker, worden eventuele kwetsbaarheden opgelost of wordt een betere beveiliging aangeboden.
  • 7.1 Controleert iemand binnen jouw organisatie, of jouw leverancier periodiek of de apparatuur en software binnen jouw bedrijf up-to-date is?
  • 7.2 Staat op alle apparatuur en software binnen jouw organisatie automatisch updaten aan?
  • 7.3 Wanneer er een update beschikbaar is, bijvoorbeeld voor mobiele telefoons of apps die worden gebruikt, wordt deze dan direct door iedereen geïnstalleerd?
  • 8. Is op alle bedrijfsapparatuur antivirus software aanwezig en up-to-date?
    Antivirussoftware is bedoeld om computervirussen te identificeren, tegen te houden en te verwijderen. Belangrijk is alle bedrijfsapparatuur daarmee uit te rusten en te zorgen dat de software up-to-date is.
  • 9. Binnen onze organisatie kan alleen software gedownload en/of geïnstalleerd worden wanneer daar specifiek toestemming voor is verstrekt.
    Cybercriminelen maken veel gebruik van malafide online downloads om malware binnen organisaties te verspreiden. Veel van deze downloads zijn online beschikbaar. Wanneer iedereen alles kan downloaden en installeren loop je veel risico op het binnenhalen van malware.
  • 10. Medewerkers binnen onze organisatie melden het direct wanneer zij het vermoeden hebben dat zij slachtoffer zijn van een virus, hack of malware.
    Het kan altijd fout gaan. Is er binnen de organisatie een cultuur waarbij de medewerker zijn vinger durft op te steken als hij of zij bijvoorbeeld op een foute link heeft geklikt? Juist wanneer dit snel wordt gemeld kan de schade beperkt blijven.
* verplichte velden