2024 ◼ Voorjaar 13
Controleren en verbeteren
Als de maatregelen structureel uitgevoerd worden , is de laatste stap om incidenten te analyseren die zich hebben voorgedaan om zo de oorzaken , gevolgen en lessen te identificeren . Ook dienen de maatregelen periodiek te worden gecontroleerd en moeten de resultaten van de controles worden gedocumenteerd en gerapporteerd aan de interne en externe belanghebbenden .
Zo ontstaat structurele verbetering .
Bepalen van de maatregelen In deze fase voeren we een business impact assessment uit om te bepalen voor welke applicaties maatregelen gewenst zijn . Daarnaast voeren we een risicoanalyse uit om de kans en de impact van de cyber beveiligingsrisico ' s te identificeren . De uitkomsten van deze analyses zijn de basis om te bepalen welke maatregelen nodig zijn om de cyberbeveiliging te verbeteren . Indien nodig voeren we een GAP-analyse uit om het verschil tussen de huidige en de gewenste situatie te bepalen .
De aanpak van Hoek en Blok
4
Implementeren van de maatregelen In deze fase brengen we het actieplan en de maatregelen structureel tot uitvoering volgens hetcontrols framework . Dit betekent dat de maatregelen worden geïntegreerd in de dageijkse werkzaamheden , de cultuur en de strategie van de organisatie . Zo ontstaat structurele uitvoering en beheersing van cybersecurity -risico ' s .
Ontwerpen van de IT security beheersing Op basis van de gewenste maat regelen uit fase 2 stellen we een controls framework op waarin deze maat regelen , inclusief verantwoordelijken en frequentie voor uitvoering worden beschreven . Vervolgens kan een actieplan opgesteld worden om de ontbrekende maat regelen uit de GAP-analyse te implementeren .
Analyseren van de cyberrisico ’ s
Om te beginnen inventariseren we alle IT-middelen die nodig zijn voor het leveren van de diensten die onder de NIS2-richtlijn vallen . Ook voeren we een IT-securitytest uit om de kwetsbaarheden en bedreigingen van deze IT-middelen te identificeren .
2
3