Cybersecurity Health Check ontwikkeld voor middelgrote bedrijven

Vanaf vandaag is de Cybersecurity Health Check beschikbaar, een instrument ontwikkeld voor middelgrote bedrijven om met cybersecurity aan de slag te gaan. Tevens kan het instrument gebruikt worden door accountants om het gesprek op dit onderwerp aan te gaan. De health check is het resultaat van een unieke samenwerking van de vier grote accountantsorganisaties Deloitte, EY, KPMG en PwC die op verzoek van de Cyber Security Raad het instrument hebben ontwikkeld. De Koninklijke Nederlandse Beroepsorganisatie van Accountants (NBA) zal dit instrument onder haar vlag publiceren en verspreiden onder hun leden. Ook de SRA (Samenwerkende Registeraccountants en Accountants-administratieconsulenten) en vijf middelgrote accountantskantoren werken mee aan dit initiatief.

Concrete handvatten

Het doel van de health check is om cyberkennis en ervaringen met een breder publiek te delen. De checklist biedt concrete handvatten aan organisaties om inzicht te krijgen in hun staat van cyberbeveiliging. En dat is essentieel. In de huidige digitale wereld is het immers niet de vraag of een organisatie te maken krijgt met een cyberincident, maar wanneer. Actie ondernemen om de kans op een incident te verkleinen, is daarom niet voldoende. Maatregelen om de aanval snel te detecteren en hier vlot op te reageren, zijn even belangrijk. Dit helpt namelijk om de impact van de aanval zo klein mogelijk te houden. Accountants kunnen een belangrijke bijdrage leveren aan de bewustwording in de organisatie ten aanzien van digitale risico’s. Voor hen biedt de health check handvatten om het gesprek over cybersecurity aan te gaan. De accountant is immers wettelijk verplicht een oordeel te vellen over de betrouwbaarheid en de continuïteit van de ICT-systemen in een organisatie.

Vijf domeinen

De Cybersecurity Health Check bestaat uit de vijf domeinen identificatie, bescherming, detectie, reactie en herstel. Van het vaststellen van de digitale kroonjuwelen, het inventariseren van de risico’s tot aan het inrichten van back-upvoorzieningen en een herstelplan om zo snel mogelijk weer up en running te zijn. Daarmee laat het instrument zien dat cybersecurity geen eenmalige exercitie is. De health check is niet enkel bedoeld om achterstallig onderhoud aan te pakken. Juist als organisaties regelmatig de check uitvoeren, kan hun beveiliging continu op hoog niveau blijven. Dat is noodzakelijk om zowel organisaties zelf als de BV Nederland een digitale voorsprong te geven.

Een artikel over de Cybersecurity Health Check is ook te lezen in de onlangs verschenen nieuwe editie van CSR Magazine van de Cyber Security Raad alsook een interview met de bestuursvoorzitter NBA, Marco van der Vegte.

Adviezen voor ondernemend Nederland

Het Digital Trust Center staat voor veilig digitaal ondernemen en ondernemers in staat stellen de cyberweerbaarheid te vergroten. Hierbij is het van belang dat bedrijven goed inzicht hebben in de staat van hun cyberbeveiliging. Daarom juicht het DTC het initiatief tot de Cybersecurity Health Check toe. Het is een toevoeging op de huidige set aan adviezen voor het versterken van de cyberbeveiliging binnen een bedrijf.

Onderstaande instrumenten omvatten tezamen advies op strategisch, tactisch en operationeel niveau. Ze bieden daarmee een integrale blik op de verschillende perspectieven waarbinnen cybersecurity advies te benaderen is:
 

  • De Handreiking Cybersecurity voor de bestuurder (CSR) is een strategisch instrument voor bestuurders en directies van organisaties en bevat onder andere advies hoe cybersecurity te beleggen binnen een organisatie;
  • De Cybersecurity Health Check (NBA) is als tactisch instrument bedoeld om middelgrote bedrijven inzicht te laten krijgen in de staat van hun cyberbeveiliging;
  • In aanvulling daarop, bieden de 5 basisprincipes van veilig digitaal ondernemen (DTC), praktisch advies en handelingsperspectief om de basisbeveiliging op orde te krijgen.

Daarmee vullen de adviezen elkaar goed aan en bieden ze de ondernemer een integrale benadering op cybersecurity.