Dit self-assessment bestaat uit 3 onderdelen. Elk onderdeel heeft meerdere vragen. In het eerste deel bekijken we de impact die de NIS2 wetgeving mogelijk heeft op uw organisatie. In deel 2 onderzoeken we in hoeverre uw organisatie NIS2 compliant is en in het laatste onderdeel bekijken we uw incidentplanning. De resultaten ontvangt u in een overzichtelijke e-mail met daarin de bevindingen en onze aanbevelingen. Aan dit self-assessment kunnen geen rechten worden ontleend. Wilt u doorgaan?
Heeft u klanten die in de volgende branches werkzaam zijn?
Niet alleen moet een NIS2-plichtige organisatie zelf aan de NIS2-richtlijn voldoen, NIS2-plichtige bedrijven moeten ook de beveiligingsrisico’s bij leveranciers en dus de leveranciersketen in kaart brengen. NIS2-plichtige klanten zullen daarom strengere maatregelen moeten nemen op het gebied van informatiebeveiliging, het auditen van leveranciers en het melden van incidenten.
Maakt uw organisatie regelmatig back-ups van de bedrijfsdata en heeft u daarmee een beleid voor het herstelproces wanneer de bedrijfsvoering stil komt te liggen door een cyberaanval of bij dataverlies?
Ja
Nee
Worden deze back-ups regelmatig getest en gemonitord?
Maakt u gebruik van Multi-Factor authenticatie voor inloggen op bedrijfsapplicaties?
Het gebruik van Multi-Factor Authenticatie is een van de eenvoudigste en meest effectieve manieren om de beveiliging van uw IT-omgeving te verbeteren. Multi-Factor Authenticatie (MFA) voegt een extra beveiligingslaag toe door een tweede verificatiestap aan het gebruikersaccount toe te voegen. Dit betekent dat wanneer iemand probeert in te loggen, de gebruiker wordt gevraagd om naast de gebruikersnaam en het wachtwoord ook extra verificatie uit te voeren, bijvoorbeeld via de Microsoft Authenticator-app of een telefoonoproep. Hierdoor wordt de zekerheid vergroot dat het inlogverzoek daadwerkelijk afkomstig is van de betreffende gebruiker.
Ja
Nee
Maakt u uitsluitend gebruik van persoonsgebonden accounts en niet van gedeelde accounts?
Maakt u gebruik van inititieven om de beveiliging van systemen en netwerken te versterken door het verminderen van mogelijke kwetsbaarheden en het beperken van potentiële aanvalspunten?
Ja
Nee
Past u netwerksegmentatie toe om te voorkomen dat virussen of aanvallers zich kunnen verspreiden naar het hele netwerk?
Heeft u in het afgelopen jaar een risico analyse uitgevoerd rondom informatiebeveiliging?
Om te inventariseren hoe kwetsbaar uw organisatie is bij een aanval, kunnen de volgende vragen helpen: Beschikbaarheid - hoe erg is het dat een systeem het niet meer doet? Integriteit - hoe erg is het dat bepaalde gegevens niet juist zijn? Vertrouwelijkheid - hoe erg is het dat gegevens naar buiten lekken?
Ja
Nee
Heeft u in het afgelopen jaar een cybersecurity scan uit laten voeren om risico's in kaart te brengen voor een passend weerbaarheidsniveau?
Incidenten kunnen een grote impact hebben op organisatiedoelen. Om je bedrijfsvoering zo ongestoord mogelijk te laten verlopen, wil je een passend niveau van weerbaarheid realiseren. Een passend niveau wil zeggen dat de maatregelen die je neemt jouw organisatie beschermen zonder de bedrijfsvoering te belemmeren of tot onnodige kosten te leiden.
