Cyber Security Impact Assessment

Cybercriminelen gebruiken steeds complexere technieken om een cyberaanval uit te voeren, maar toch blijken de eenvoudige aanvallen die beroep doen op social engineering bijzonder succesvol. Dat succes is te danken aan onvoldoende beveiligingsinstructies en/of onvoldoende bewustzijn van deze gevaren bij personen die met je bedrijf samenwerken of bij je eigen personeel.

Daarom is een goede bewustwording bij iedereen die verbonden is met je bedrijf is cruciaal. Bij Sirius Legal hebben we een volledige ‘Cyber Security Impact Assessment’ opgemaakt waarbij we kijken naar de bestaande organisatorische maatregelen en onderlinge verantwoordelijkheden. Bij uitbreiding kan ook onze vaste technische partner ingezet worden om het technisch cyber security niveau na te kijken.

In dit Impact Assessment kijken we hoe je onderneming zich algemeen organiseert en hoe zich dit vertaalt naar een efficiënte databeschermingsstructuur en -cultuur.
Enkele voorbeelden:

is er een DPO of verantwoordelijke functionaris
zijn er reeds ISO-certificeringen doorlopen
zijn eigen interne processen reeds in kaart gebracht, worden deze processen consequent toegepast
wie zijn de stakeholders
wat zijn de datastromen
wat is het awareness niveau bij het personeel en de leidinggevenden, etc.

Vervolgens doen we nazicht naar de juridische positie en verantwoordelijkheid van je bedrijf. Vanuit deze positiebepaling kunnen we opmaken welke regelgeving inzake cyberveiligheid van toepassing is:

GDPR, NIS, regelgeving productaansprakelijkheid, wet bedrijfsgeheimen, intellectuele eigendomsrechten, e-privacy, wet elektronische communicatie, wet kritieke infrastructuren, strafwetboek, eIDAS-regulation, toepassingen Wetboek Economisch Recht, Consumentenbescherming, wet elektronische identificatie, elektronische handtekening, CAO nr. 68, CAO nr. 81, wet op de verzekeringen, …

Dankzij dit Impact Assessment kan je op al deze vlakken de risico’s tot een minimum beperken of zelfs uitsluiten.