MKB Cybersecurity Governance Scan

Novel-T constateert dat bij het merendeel van de organisaties die de quickscan aanvragen:

• IT- werkzaamheden worden uitgevoerd door een (vaak lokale) IT-partij;
• er geen afspraken worden gemaakt over wie de verantwoordelijkheid draagt voor de diverse aspecten van cybersecurity (denk aan updates, patching, autorisaties, hardening, etc);
• de meeste bedrijven te klein zijn om een eigen CISO of FG te hebben.

Om organisaties te helpen deze aandachtspunten op te lossen, is het doel om met behulp van de kennisbanktechnologie van Synanta de quickscan uit te breiden met een MKB Cybersecurity Governance Scan. Zo wordt het binnen organisaties niet alleen duidelijk waar aandachtspunten liggen, maar is ook meteen duidelijk wie binnen of buiten de organisatie voor welke taak verantwoordelijk is om deze op te lossen en wat te doen in geval van een cyberincident. De Cybersecurity Governance Scan zal worden gebaseerd op de vragen uit de cybersecurity quickscan én de maatregelen uit de risicoklassenindeling van het DTC. 
 

De activiteiten binnen het project bestaan op hoofdlijnen uit enerzijds het tot stand brengen van de kennisbank en anderzijds het uitvoeren van de 50 MKB Cybersecurity Governance Scans.

De deliverables van het project bestaan dan ook uit de volgende drie belangrijke componenten:

1. Kennisbank, de te bouwen kennisbank is uiteraard herbruikbaar voor andere regio’s, uitvoerders van scans en/of kennisinstituten
2. 50 uitgevoerde MKB Cybersecurity Governance Scans met als resultaat beter geïnformeerde en beter beschermde organisaties
3. Betrokken studenten met praktijkervaring

De eerste versie van de kennisbank Cybersecurity Governance is al beschikbaar. Deze kennisbank bevat alle maatregelen en adviezen vanuit de risicoklassenindeling van het DTC. De eerste pilots zijn gestart door enkele studenten van Saxion (april 2022).