Eerder publiceerden wij al een blog over het aanvalsoppervlakte van jouw organisatie en hoe je deze kunt verkleinen. Inzicht in je aanvalsoppervlak is cruciaal in het begrijpen van cyberaanvallen en de gevoelige plekken van je organisatie. Je krijgt dus meer inzicht in de beveiligingsuitdagingen en risico’s.
Een mooie vervolgstap op het verkrijgen van inzicht in, en het verkleinen van het aanvalsoppervlak van jouw organisatie is het bepalen van je risicoklasse.
Een hulpmiddel die je hier gemakkelijk voor in kunt zetten is de Risicoklassenindeling Digitale Veiligheid van het Digital Trust Center (DTC), waarbij je aan de hand van 11 vragen bepaalt in welke risicoklasse jouw organisatie zich bevindt en welke maatregelen je vervolgens kunt nemen die passen bij deze risicoklasse.
De risicoklasse-check van het DTC loodst je stap voor stap door verschillende onderwerpen, zoals de omvang van je organisatie; de data waar je mee werkt en die je opslaat, zoals de gegevens van je medewerkers en klanten; de toegang tot deze data voor bijvoorbeeld medewerkers, maar ook waar de data opgeslagen staat en of derden toegang hebben tot jouw systemen; hoe de bedrijfscontinuïteit binnen jouw organisatie gewaarborgd wordt; of de sector waarin je werkt connecties heeft met politiek of activisme; of je een webshop hebt; en of je ook buitenlandse vestigingen hebt.
Vervolgens komt uit de check een getal die het risico aanduidt: 1 (laag risico), 2 (gemiddeld risico), 3 (substantieel risico) of 4 (hoog risico). Iedere risicoklasse bevat meerdere beveiligingsmaatregelen die worden aangeraden door het DTC. Deze maatregelen zijn gericht op het in orde brengen van een goede basisbeveiliging, toegepast op de risicoklasse van jouw organisatie, en zijn opgesteld naar aanleiding van de basisprincipes van het Digital Trust Center.
Nieuwsgierig naar de risicoklasse van jouw organisatie?Check je risicoklasse hier: https://tools.digitaltrustcenter.nl/check-je-risicoklasse/