DIGITALE VEILIGHEIDSCHECK MKB

Vergelijkbare documenten
CYBERSECURITY HEALTH CHECK - MIDDELGROTE BEDRIJVEN -

Checklist cybersecurity. Voorkom dat uw bedrijf de aandacht trekt van een cybercrimineel en check hoe u uw bedrijf online het beste beveiligt.

ALLIANZ CYBERVERZEKERING

1. Uw computer beveiligen

1. Uw computer beveiligen

1. Uw tablet beveiligen

Bewustwording en awareness TIPS EN HANDVATTEN OM HET RISICO OP EEN DATALEK TE VERKLEINEN

RANSOMWARE. Informatiefolder voor melders

Cybersecurity in het MKB moet beter. Ondernemers zijn matig beveiligd terwijl cybercriminaliteit groeit

Datalekken in de mkb praktijk

Cybersecurity in het MKB

Jaarverslag 2018 Commissie MKB. Januari 2019

Procedure datalekken NoorderBasis

WHITEPAPER. Security Awareness: Maak medewerkers tot een sterke schakel in de beveiliging van uw IT-omgeving

Protocol Meldplicht Datalekken

INTRODUCTIE

Inhoudsopgave Voorwoord 9 Introductie Visual Steps 10 Nieuwsbrief 10 Wat heeft u nodig? 11 Uw voorkennis 11 De website bij het boek

AVG-ondersteuning bij uw klant

Vraag 1: Is er sprake van verwerking van persoonsgegevens?

1 Ransomware Preventie Slachtoffer van ransomware?... 8

Een checklist voor informatiebeveiliging

Bent u een onderneming 1.0 of 2.0? Doe de test en ontdek uw resultaten!

Inhoudsopgave Voorwoord 5 Introductie Visual Steps 6 Wat heeft u nodig? 6 Uw voorkennis 7 Nieuwsbrief 7 Hoe werkt u met dit boek?

Digitale veiligheid. Hoe kijken consumenten en bedrijven aan tegen digitale veiligheid? GfK Yvette Bracke & Koen van Nijnatten September 2018

Verbeter je cybersecurity

Instructie Inloggen op Mijn a.s.r. Bank

Het is voorlopig nog onduidelijk wie achter deze aanvallen zit en wat de initiële infectievector is.

Checklist Automatisering. Hoe goed is jouw IT geregeld? Test je IT op 10 belangrijke punten.

E. Procedure datalekken

Veilig internetbankieren. Wil Veugelers 15 november 2018

Samenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland

DATAVEILIGHEID VOOR BELASTINGADVIES- EN ACCOUNTANTSKANTOREN

Veilig online SNEL EN MAKKELIJK

Information Security Management System. Informatiebeveiligingsbeleid Lannet IT B.V. 1 van 8

1. Inhoudsopgave.

Protocol meldplicht datalekken

EVEN EEN BACK-UPJE MAKEN. SIMPEL TOCH?

Bijlage 2: Communicatie beveiligingsincidenten

Aan het eind van alle lesbrieven ben je digiveilig en mediawijs: je weet dan hoe je veilig moet omgaan met je computer en het internet.

: Privacy & informatiebeveiliging. Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN?

Technische QuickScan. JOMA secundair Merksem Pagina 1 van 28

0.1 Opzet Marijn van Schoote 4 januari 2016

Inhoudsopgave Voorwoord 5 Nieuwsbrief 5 Introductie Visual Steps 6 Wat heeft u nodig? 6 Uw voorkennis 6 Hoe werkt u met dit boek?

Meerjaren projectplan Commissie MKB

Voorwaarden Zorgeloos Online verzekering Particulier versie P1

Welkom. Veiligheid en Samenleving Q door André van Brussel

Bescherming tegen de gevolgen van cyber risico s. Bedrijfsverzekeringen. CyberEdge van AIG

Chubb Cyber Enterprise Risk Management (ERM)

Infosessie Cybersecurity Prevor-dag Vorselaar. Bert Bleukx

CYBER SECURITY MONITORING

Cybersecurity awareness en skills in Nederland. Cybersecurity awareness en skills in Nederland (2016)

Digitaal verantwoord ondernemen in 10 stappen

Databeveiligingsmaatregelen voor verenigingen

Vernieuwde AVG. Ben jij er klaar voor?

Veelgestelde Vragen Veilig Online Pakket van HISCOX

WAAROM EEN CYBERPOLIS DE BESTE BESCHERMING IS VOOR UW BEDRIJF

Cybersecurity moet de focus op malware hebben

Bewustwording Ransomware Virussen

ICT en het kleine accountantskantoor

Verwerkersovereenkomst

Checklist calamiteiten

Welkom. Veiligheid en Samenleving Q4 2014

DE CLOUD, 6 VOORDELEN EN 7 CONTROLEPUNTEN WIE WERKT ER TEGENWOORDIG NIET IN DE CLOUD?

CyberEdge MARKETING COMMUNICATION. Bescherm uw bedrijf tegen cyberrisico s

In dit soort s wordt gevraagd naar inloggegevens, SOFI-nummers en/of creditcardgegevens.

Protocol meldplicht datalekken Voor financiële ondernemingen

INFORMATIEBEVEILIGING VOOR WEBWINKELS

HET CENTRALE SECURITY PLATFORM

Cybersecurity & Ransomware Sebastiaan Kok. 1 juni 2017

Verbeter je cybersecurity

Productopbouw. BrainCap levert cybersecurityoplossingen in 3 stappen.

Meldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016

ABN AMRO - Whitepaper security. Inhoud

Agenda. De Cyberwereld. - Cybercrime en Cyber Security - Veilig Zakelijk Internetten. Allianz Cyber

AdBackup Mei 2017 INDEX VAN DE FUNCTIES

IB Beleid Gegevens naar aanleiding van Incident regio bijeenkomsten Q2

Overeenkomst en Voorwaarden Financieel Plan

Algemene Voorwaarden Elektronische Diensten Delta Lloyd XY

BACK-UP & DISASTER RECOVERY Een geoptimaliseerd end-to-end verhaal in onze Enterprise cloud

MAAR EEN SPELLETJE? Installeer alleen apps van officiële appstores. LEES DE RECENSIES EN BEOORDELINGEN VAN ANDERE GEBRUIKERS.

Over ICT Concept. alles voor elkaar. Direct Contact

Stappenplan naar GDPR compliance

ICT Beveiliging DO s en DON Ts

INFORMATIEBEVEILIGING: WAAR STAAT U NU? HANDIGE CHECKLISTS VOOR DE FINANCIELE SECTOR

wat te doen wat niet te doen valkuilen wat moet u rapporteren hoe blijft u overtuigend

Uw cyberrisico s in beeld. Voorkom schade met de CyberPreventieDienst van Centraal Beheer

geheimen van online zelfverdediging

Beveilig klanten, transformeer jezelf

Checklist Beveiliging Persoonsgegevens

Wij verzamelen de volgende gegevens van u als sollicitant: - Naam; - Adres; - adres; - Andere gegevens door uw via uw cv aan ons verstrekt;

WHO NEEDS ENEMIES WAAR DIENT U OP TE LETTEN? De BrainCheck is o.a.

De meldplicht datalekken. Aleid Wolfsen, Utrecht, 11 oktober 2016

Pro-actief beheer voor uw systemen en netwerk

Instructie Inloggen op Mijn a.s.r. Bank

Digitale Veiligheid 3.0

Voorwaarden Zorgeloos Online verzekering ZZP

Protocol Datalekken Twelve

Voorwaarden BLG Wonen App

Transcriptie:

DIGITALE VEILIGHEIDSCHECK MKB

Digitale veiligheidscheck MKB Digitale veiligheid is cruciaal in het bedrijfsleven. Niet alleen voor grote, internationale ondernemingen, maar ook voor mkb-bedrijven. Hacks en datalekken hebben vaak grote gevolgen. Wat als geld verdwijnt naar verkeerde rekeningen? Wat als de website wordt gehackt of niet meer functioneert? En wat als vertrouwelijke informatie het bedrijf uitlekt? Dat kost niet alleen geld, maar ook de reputatie bij klanten en afnemers staat op het spel. Deze veiligheidscheck is ontwikkeld voor de mkb-accountant. Het is bedoeld als een goede start om de belangrijkste cyberrisico s in kaart te brengen en aan te pakken. Deze check geeft u handvatten om het gesprek aan te gaan over digitale veiligheid. Uw rol als Trusted Advisor kan per klant verschillen. U kunt met deze veiligheidscheck het onderwerp in ieder geval bespreekbaar maken en tips geven. Indien uw klant sterk afhankelijk is van zijn geautomatiseerde systeem, zoals bij een webshop, zal uw rol meer ondersteunend zijn en zullen er andere specialisten worden ingeschakeld. U bent tenslotte geen cybersecurity-specialist.

Cybersecurity: bewustwording als belangrijkste wapen Malafide organisaties verdienen veel geld door bedrijven te hacken. Vaak is het een kwestie van tijd voordat een organisatie te maken krijgt met cybercriminaliteit. In de meeste gevallen is een hack of datalek terug te leiden naar een menselijke fout. Cybercriminelen gaan zo geraffineerd te werk, dat zelfs de meest oplettende medewerker alsnog een verkeerde link opent. De vraag hoe ondernemers zich tegen cybercriminaliteit kunnen wapenen, is dan ook een terechte vraag. Absolute veiligheid bestaat niet, maar bewustwording bij ondernemers en werknemers is nog steeds een belangrijk wapen in de strijd. Digitale veiligheidscheck MKB Veilig ondernemen vergt een hoog bewustzijn van de risico s en een uitgedacht actieplan op de plank. De accountant kan een belangrijke rol spelen bij die bewustwording. En door de juiste vragen te stellen, door advies te geven (eventueel om een deskundige in te schakelen). Deze digitale veiligheidscheck MKB is daarvoor een doeltreffend middel. Bedoeld als startpunt voor het gesprek van de mkb-accountant met zijn klant over cybersecurity om de veiligheid van zijn onderneming te waarborgen. NBA: thema maatschappelijke relevantie Met deze brochure pakt de NBA haar proactieve rol op ten aanzien van actuele maatschappelijke thema s. Cybersecurity is hier een van. Bij deze rol past het signaleren van risico s die nadelig kunnen zijn voor de economie. De brochure kwam tot stand in nauwe samenwerking met het Nederlands Cyber Collectief en ABN-AMRO.

IDENTIFICATIE Wat zijn de digitale kroonjuwelen van het bedrijf? Dit zijn de digitale onderdelen of de bedrijfsgegevens, die cruciaal zijn voor het functioneren van het bedrijf. Onderdelen waarvan de continuïteit van het bedrijf afhankelijk is of die mogelijke reputatieschade tot gevolg hebben. Het is zaak deze kroonjuwelen te beschermen voor cybercriminelen én onhandigheden van medewerkers. Is er een noodplan aanwezig bij geval van hack of datalek? Ook buiten de kantooruren? Is een lijst van de belangrijkste IT leveranciers aanwezig? En is bekend bij welk incident, welke IT leverancier moet worden benaderd? Als niet alle cruciale IT onderdelen en bedrijfsgegevens binnen een bedrijf in kaart zijn gebracht, zijn mogelijk ook de juiste veiligheidsmaatregelen niet getroffen. Het bedrijf is op deze onderdelen kwetsbaar. BESCHERMING Controleert de onderneming regelmatig of de basisveiligheid nog op orde is: Wordt software automatisch geüpdatet? Worden dagelijks back-ups gemaakt die buiten de onderneming worden bewaard? Wordt periodiek getest of het terugzetten van back-ups lukt? Is het gebruik van sterke wachtwoorden verplicht? Moeten deze regelmatig worden gewijzigd? Wordt gebruik gemaakt van Two-Factor Authentication? Worden de meest veilige instellingen gekozen voor apparatuur, software en internetverbindingen? Wijzigt men de standaard wachtwoorden van aan het netwerk en internet verbonden apparaten (zoals een beveiligingscamera) direct? Worden de toegangsrechten tot systemen aangepast als een medewerker een andere functie krijgt of vertrekt? Zijn de ruimtes met serverapparatuur en andere randapparatuur afgesloten? En dan niet alleen voor klanten maar ook voor onbevoegde medewerkers? Is de meest recente update voor de gebruikte antivirussoftware geïnstalleerd en zijn de firewalls up-to-date? Bij onvoldoende bescherming zijn alle servers en computers in een netwerk door een cryptoware besmetting binnen een handomdraai onbruikbaar. De kosten om dit te herstellen kunnen behoorlijk zijn. DETECTIE Zijn de medewerkers in staat om diverse vormen van fraude te herkennen? Bijvoorbeeld CEO-fraude door het herkennen van valse e-mail adressen, onjuiste domeinnamen en afwijkende schrijfstijl. Wordt door de onderneming periodiek gecontroleerd op de aanwezigheid van illegale software op de computers van de medewerkers? In veel gevallen is illegale software voorzien van malware. Worden logbestanden van systemen gecontroleerd op aanwijzingen van hacks en andere beveiligingsproblemen? Is de ondernemer in staat om de volgende bedreigingen te ontdekken, bijvoorbeeld door het inzetten van monitoring-software op computer-, server- en/of netwerkniveau? Voorbeelden zijn: Ransomware (gijzelsoftware) en cryptoware Virussen Trojaanse paarden Spyware Als een incident niet tijdig wordt opgemerkt, kan de impact van dit incident enorm toenemen.

Wordt elke dag gecontroleerd of aanwezige pinautomaten niet zijn geskimd, door te controleren of er geen opzetstukken zijn gemonteerd? Is men alert op het gebruik van juiste webadressen? Begint het webadres met http dan is de internetverbinding niet beveiligd. De s in https staat voor secure (veilig). Toch blijft het ook hier oppassen: er zijn ook phishingwebsites die beginnen met https://. REACTIE Weten de medewerkers wat te doen als zij zijn gehackt? Ook buiten de kantooruren? Is er een beleid dat medewerkers worden beloond bij het melden van beveiligingsincidenten? Ook als de melder zelf de veroorzaker is? Weet de ondernemer wat te doen als het bedrijf is gehackt? Bijvoorbeeld dat bij een datalek, waarbij persoonsgegeven openbaar zijn geworden, hij contact moet opnemen met de Autoriteit Persoonsgegevens? Worden cyberincidenten periodiek door de onderneming gesimuleerd? Worden de reacties met de medewerkers besproken en indien noodzakelijk bestaande instructies aangepast? HERSTEL Weet de systeembeheerder wat hij moet doen na een cyberincident? Is er bijvoorbeeld een stappenplan? Kunnen back-ups snel worden teruggezet? Is vervanging van de systeembeheerder geregeld, als hij niet aanwezig is? Worden cyberincidenten achteraf met het personeel geëvalueerd? Worden indien nodig de instructies aangepast? Inadequaat of te traag optreden verkleint de kans op herstel. Bijvoorbeeld dat bij CEO-fraude de bank probeert het gestolen geld terug te halen. Inadequaat herstel heeft tot gevolg dat de impact van cyberincidenten groter is dan noodzakelijk.

Nuttige downloads / links www.nba.nl/projecten/kennis-delen/van-hype-naar-aanpak/ Download de door de NBA gepubliceerde Publieke managementletter over cybersecurity. https://www.nba.nl/themas/mkb/informatie-voor-mkb-accountants/cybersecurity/ https://www.abnamro.nl/fraude https://nederlandscybercollectief.nl/ De Cyberwacht -de hack-hulplijn van het Collectief- is direct bereikbaar onder nummer 070 513 55 55 MAATSCHAPPELIJKE RELEVANTIE Deze brochure maakt onderdeel uit van de Vernieuwingsagenda Accountantsberoep; een initiatief van de NBA om de maatschappelijke relevantie van het accountantsberoep blijvend te verankeren in de samenleving. De essentie van ons beroep is het toevoegen van betrouwbaarheid aan informatie. Of het nou gaat om jaarrekeningen, bedrijfsprocessen, kredietrapportages, of belastingaangiftes: accountants voegen betrouwbaarheid toe. Op deze wijze dragen wij niet alleen bij aan het financieel welvaren van afzonderlijke organisaties, maar tevens aan het economische functioneren van onze samenleving.

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback