Cyber security plan

HCA Groep is ervaren in het opstellen van cybersecurityplannen. Steeds meer organisaties eisen een cybersecurityplan als onderdeel van een project inschrijving. In dit plan beschrijf je hoe de cybersecurity is opgezet en hoe je deze borgt. Vaak volgen de eisen die gesteld worden aan een cybersecurityplan, een deel van de structuur van de ISO 27001. Ook zijn ze ontwikkeld rondom het basisprincipe van de informatiebeveiliging ‘Security by design’. We zijn je organisatie graag van dienst op dit vlak.

Security by design

Security by design houdt in dat bij het ontwerp vanaf de basis af aan is nagedacht over veiligheid. De drie basisprincipes hierbij zijn:

  1. Vertrouwelijkheid – geef alleen toegang tot gegevens waarvoor de gebruiker is toegestaan.
  2. Integriteit – zorgen dat gegevens niet kunnen worden gemanipuleerd of gewijzigd door onbevoegde gebruikers.
  3. Beschikbaarheid – zorg ervoor dat systemen en gegevens beschikbaar zijn voor geautoriseerde gebruikers wanneer ze het nodig hebben.

Hierbij is van belang dat deze principes in alle lagen van de netwerkstructuren worden doorgevoerd. Dus in het voorbeeld van rechten een centraal beheer van groepen, gebruikers en toegangsrechten, gecombineerd met een betrouwbare toegangscontrole.

Meer weten?
Neem contact op:

Gegevensclassificatie

De basisprincipes van security by design draaien om een juiste inschatting van de gegevens die beschermd moeten worden. Binnen de netwerken kunnen gegevens onderscheiden worden van algemene zin, zoals interne memo’s, tot aan financiële- en persoonsgegevens.

Risicodifferentiatie

Bij risicodifferentiatie kijken onze ICT-specialisten vanuit welke hoeken je aanvallers kunt verwachten. Deze worden in een volgorde van waarschijnlijkheid geplaatst, met de grootste bedreiging bovenaan. Een mogelijke lijst zou kunnen zijn:

  • ‘Drive by’ -aanvallen, zoals virussen of malware (crypto’s)
  • Gemotiveerde criminele aanvallers, zoals georganiseerde misdaad (CEO fraude)
  • Ontevreden personeel of ontwikkelaars
  • Criminele aanvallers zonder motief (bijvoorbeeld Scriptkiddies)

HCA Groep is ervaren in het opstellen van cybersecurityplannen en is ook uw organisatie graag van dienst op dit vlak.

Onze andere diensten

Cloud & On premise Server Diensten Veilig Servers

On-premise en cloud

Kies je als organisatie voor de aanschaf van een lokale server (on-premise) of ga je over naar een cloudoplossing? Wij denken graag mee en geven indien gewenst ook advies over de mogelijke opties…
Lees verder »
ISO 27001 certified IEC

ISO 27001

ISO 27001 is de meest bekende, internationale norm op het gebied van informatiebeveiliging. Wij begeleiden bedrijven en instellingen die aan deze normering willen werken. Dat kunnen wij ook voor jou doen…

Lees verder »
Security Services ict diensten veiligheid vCISO

Security services (vCISO)

Wanneer jouw organisatie afhankelijker wordt van je ICT omgeving, wordt ook security een belangrijker thema. Als jouw organisatie te klein is voor een eigen security expert is een virtuele CISO een uitkomst. Deze expert kent…
Lees verder »