Cybersecurity Cockpit
Cybersecurity Cockpit
Beheer van je ICT beveiliging
ICT-beveiliging dient topprioriteit te zijn binnen organisaties en gelukkig nemen steeds meer organisaties maatregelen om cybersecurity aanvallen de baas te zijn. Maar vaak ontbreekt het een organisatie aan een centraal overzicht van haar beveiligingsbeleid.
Problemen die spelen zijn:
- Er geen actueel inzicht is in welke beveiligingsmaatregelen nu wel en welke nog niet genomen zijn.
- Er geen integrale oplossing is waar het beveiligingsbeleid wordt vastgelegd maar deze vaak versnipperd is over verschillende afdelingen.
- Als security beleid gerapporteerd dient te worden aan externe partijen (accountant, (potentiële) klant of bank) deze bij elkaar gezocht dient te worden.
- Organisaties geen tools hebben waarmee ze aan de AVG wetgeving kunnen voldoen.
Uiteindelijk kan gebrekkig security management leiden tot grote schade welke ontstaat als gevolg van een cyberaanval.
Om deze problemen het hoofd te bieden hebben wij de Cybersecurity Cockpit ontwikkeld waarmee je als organisatie één centrale tool hebt waarbinnen je je complete beleid ten aanzien van security kunt vastleggen. Hierdoor krijg je grip op je security beleid.
Drie-O Cybersecurity Cockpit
Met de Cybersecurity Cockpit van Drie-O krijg je grip op je ICT-beveiliging en kun je op een gestructureerde manier aan de ICT beveiliging van je organisatie werken. De cockpit is v.w.b. de maatregelenregistratie gebaseerd op CIS controls van het Center for Internet Security. Daarnaast is de AVG-wetgeving verwerkt in de functionaliteit voor het datalek- en verwerkingsregister.
De Cybersecurity Cockpit bestaat uit de volgende functionaliteit:
- Maatregelenregistratie
- Datalek register
- Verwerkingsregister
- Documenten dossier
- Hard- & softwareoverzicht
- Partneroverzicht
Maatregelenregistratie
De maatregelenregistratie is gebaseerd op de theorie van CIS. CIS staat voor Center for Internet Security en is een non-profit organisatie met als missie om de wereld veiliger te maken door het ontwikkelen, valideren en het bekend maken van best practises richtlijnen welke gebruikers, bedrijven en overheden beschermen tegen cyberdreigingen. De richtlijnen bevatten 18 sleutelactiviteiten welke organisaties dienen te implementeren om aanvallen te voorkomen dan wel de gevolgen van een aanval te beperken.
De sleutelactiviteiten van het CIS zijn verwerkt in de Drie-O Cybersecurity Cockpit zodat je als bedrijf structureel de beveiligingsmaatregelen kunt registreren welke je reeds hebt genomen. Daarnaast zie je ook welke maatregelen je eventueel nog kunt nemen om je ICT-beveiliging op een hoger plan te tillen.
Datalek register
Via het datalek register kun je alle datalekken vastleggen die binnen je organisatie voorkomen. De functionaliteit van dit register is gebaseerd op de AVG wetgeving en dwingt je alle voorkomende datalekken gestructureerd vast te leggen. Door ieder datalek vast te leggen.
Verwerkingsregister
In het verwerkingsregister leg je vast welke verwerkingen, waarbij persoonsgegevens zijn betrokken, je als organisatie uitvoert. Het verwerkingsregister is gebaseerd op de AVG-wetgeving en dwingt je gestructureerd al je verwerkingen vast te leggen.
Documenten dossier
Via de dossierfunctionaliteit kun je documenten uploaden welke te maken hebben met de security van jouw organisatie. Je kunt hierbij denken aan:
- Verwerkersovereenkomsten
- Protocollen
- Calamiteitenplan
- Back-up beleid
Maar je hebt zelf de mogelijkheid om meer dossier typen toe te voegen en daaronder de betreffende documenten te plaatsen.
Wat zijn de voordelen van de Cybersecurity Cockpit?
- Je weet precies welke security maatregelen je hebt genomen als organisatie
- Inzichtelijk welke security maatregelen je nog kunt nemen
- Securitybeleid desgewenst online inzichtelijk voor je stakeholders
- Alle functionaliteit aanwezig om aan de AVG wetgeving te voldoen