Blog
Compliant in ICT security, wens of noodzaak
We zijn steeds vaker online maar ook producten en systemen zijn in toenemende mate continue online. Dit is mooi, nuttig en genereert kansen maar het brengt ook risico’s met zich mee. We kunnen ongeveer met alles en iedereen in verbinding zijn.Ook met dat en diegene waar we niet mee verbonden willen zijn.
Criminaliteit is in veel vormen minder zichtbaar en tastbaar geworden. Dit geldt in het bijzonder voor internetcriminaliteit.
Doordat de technologische ontwikkelingen zo snel gaan, en doordat de technologie steeds complexer wordt, is het voor veel organisaties bijna niet te doen om de risico’s van cybercriminaliteit op waarde te schatten en worden deze in veel gevallen onderschat.
Het is voor de meeste mensen goed voor te stellen dat een kwaadwillende het met een beetje gereedschap voor elkaar kan krijgen om een deur die op slot zit toch te open. We zien het onszelf, bij wijze van spreken, nog voor elkaar krijgen.
Dit is anders bij een ‘hack’ in een data netwerk. Deze technologie is voor de meeste mensen te abstract om hier een voorstelling van te kunnen maken. Dit komt het bewustzijn van het werkelijke risico dat gelopen wordt meestal niet ten goede.
De wet meldplicht data lekken, die sinds 1 januari 2016 van kracht is, is één van de maatregelen die ervoor zal zorgen dat het bewustzijn bij organisaties wordt vergroot. Het verkrijgen van bewustzijn is wel noodzakelijk, momenteel is 85% van alle organisaties niet compliant aan de wet- en regelgeving omtrent data en ICT.
Compliance betekent dat een organisatie aantoonbaar voldoet aan de voor haar geldende wet- en regelgeving. Voor verschillende branches en in verschillende landen gelden weer andere regels. Het juridische aspect is complex en vergt de nodige expertise.
Met de QUBE ICT Security Scan brengen we in korte tijd risico’s kaart en deze creëert bewustzijn.
Gerelateerde blogs
- 5 dingen die je moet weten over ransomware
- Hewlett Packard Enterprise: ‘Kwetsbare applicaties, patching en malware vormen grootste bedrijfsrisico’s
- ICT beveiliging: 7 goede gewoontes
- Cybersecurity: eerst managementvraagstuk en dan pas techneutenkwestie