Home

cyberrisico

Cyberrisico is het potentieel voor verlies of schade die voortvloeit uit het gebruik van informatie- en communicatietechnologieën en digitale netwerken. Het betreft de combinatie van dreiging, kwetsbaarheid en impact op vertrouwelijkheid, integriteit en beschikbaarheid van gegevens en diensten. Een cyberrisico kan financiële verliezen, operationele onderbrekingen, reputatieschade en juridische consequenties met zich meebrengen.

De bronnen van cyberrisico zijn divers: externe dreigingen zoals phishing, malware, ransomware en DDoS-aanvallen; insider-bedreigingen door

Beheer van cyberrisico omvat het identificeren van bezittingen en kritieke systemen, het beoordelen van kans en

Mitigatie omvat technische maatregelen zoals patchmanagement, multi-factor authenticatie, encryptie, segmentatie en continue monitoring; en organisatorische maatregelen

Kernpunt is proactieve bestrijding en voortdurende verbetering van cyberrisico, met regelmatige risicobeoordelingen, bewaking, en een helder

fouten
of
kwaadwilligheid;
technische
storingen
en
misconfiguraties;
en
risico’s
uit
de
toeleveringsketen
bij
derde
partijen.
De
dreigingsactoren
variëren
van
criminelen
tot
staatsondersteunde
actoren
en
activistengroepen.
impact,
en
het
vaststellen
van
controls
om
risico’s
te
verminderen
tot
aanvaardbaar
niveau.
Processen
voor
risicomanagement
omvatten
governance,
incidentrespons,
bedrijfscontinuïteit,
training
en
vendor
risico
management.
Risico’s
kunnen
ook
door
verzekeringen
worden
gemitigeerd.
zoals
beveiligingsbeleid,
toegangsbeheer
en
leveranciersafspraken.
Internationaal
en
nationaal
bestaan
standaarden
en
kaders
zoals
ISO/IEC
27001,
NIST
Cybersecurity
Framework
en
CIS
Controls,
die
organisaties
helpen
bij
het
opzetten
van
een
beveiligings-
en
risicobeheersingssysteem.
Regelgeving
zoals
de
Algemene
Verordening
Gegevensbescherming
(AVG/GDPR)
stelt
bovendien
eisen
aan
verwerkingen
van
persoonsgegevens.
incidentresponsplan.