Advies gesprek

CyberCrime Challenge - Hoe veilig is uw data?

1 / 24

Wordt in uw organisatie regelmatig een back-up gemaakt van de belangrijkste bedrijfsgegevens?

2 / 24

Wordt de back-up van uw organisatie regelmatig getest?

3 / 24

Is er op alle werkzame apparaten binnen uw organisatie antivirussoftware geïnstalleerd?

4 / 24

Staat automatisch updaten en het uitvoeren patches aan op alle apparaten die met het internet verbonden zijn?

Dit houdt in dat u naast het invullen van uw gebruikelijke gebruikersnaam en wachtwoord om in te kunnen loggen ook een extra verificatie moet doen zoals een sms-code, een extra verificatie via een authenticatie app.

5 / 24

Past u twee-factor-authenticatie toe om in te kunnen loggen?

6 / 24

Wordt er aan uw medewerkers een vereiste gesteld aan de moeilijkheidsgraad van wachtwoorden?

7 / 24

Wordt er binnen uw bedrijf een wachtwoordkluis gebruikt?

8 / 24

Heeft u binnen uw organisatie een gasten Wi-Fi netwerk?

Met een goede beveiliging van uw e-mail voorkomt u dat cybercriminelen gebruik kunnen maken van de bedrijfsdomeinnaam in bijv. Phishing mail.

9 / 24

Heeft u de beveiliging van de e-mail op orde?

Denk hierbij aan bijv. awareness sessies.

10 / 24

Wordt er structureel met de medewerkers informatie gedeeld over de risico's en genomen maatregelen tegen cybercrime?

Denk hierbij aan het onderscheid tussen Phishing, ransomware, ceo-fraude etc.

11 / 24

Weten de medewerkers binnen uw organisatie het verschil tussen de verschillende vormen van cybercrime en wat te doen, wanneer zij een poging vermoeden?

12 / 24

Weten uw medewerkers dat zij nooit met een bedrijfsapparaat verbinding moeten maken met een openbare Wi-Fi?

Op deze wijze voorkomt u dat er binnen uw organisaties allerlei applicaties en programma's kunnen worden geïnstalleerd. Er is geen overzicht meer en het brengt iedere keer opnieuw risico's met zich mee.

13 / 24

Is er een beperking ingesteld op de installatiemogelijkheden van uw medewerkers?

14 / 24

Wordt er binnen uw organisatie gewerkt vanuit persoonlijke accounts?

15 / 24

Heeft u een structurele check op de inhoud van uw back-up? Zodat u wanneer het misgaat beschikt over een recente back-up?

16 / 24

Heeft u overzicht van alle gebruikte en geïnstalleerde software + apparaten die in gebruik zijn binnen uw organisatie?

U heeft in dit beeid vastgesteld, welke programma's en applicaties regelmatig moeten worden voorzien van de laatste updateversie.

17 / 24

Heeft uw organisatie een beleid voor het verplicht installeren van updates & patches?

18 / 24

Heeft u een protocol vastgesteld bij de uitdiensttreding van een medewerker om ongeautoriseerde toegang te voorkomen?

Tot welke documenten en mappen hebben medewerkers op individueel, groep en/ of teamniveau toegang?

19 / 24

Heeft u een rollen en rechtenstructuur binnen uw organisatie opgesteld waarin staat beschreven op functieniveau, wie waar in uw organisatie toegang tot heeft?

20 / 24

Heeft uw bedrijf een beleid opgesteld voor een gestructureerde en veilige opslag van documenten?

21 / 24

Is er een maatregel vastgesteld om het versturen/ delen van documenten zowel intern als extern via een veilige route te laten plaatsvinden?

22 / 24

Zijn de security maatregelen, het beleid en de processen vastgelegd in een officieel document, welke is in te zien door medewerkers en moet worden nageleefd.

23 / 24

Wordt er binnen uw organisatie structureel gecontroleerd en gemeten op naleving van de genomen en vastgestelde maatregelen tegen cybercrime?

24 / 24

Heeft uw organisatie een structurele controle om te monitoren of de maatregelen tegen cybercriminaliteit nog voldoen aan de laatste standaarden?