Marco Kiezenberg, Manager Bedrijfsvoering:
“Wij zijn zeer tevreden met de samenwerking en het resultaat van het onderzoek van SBL Cybersecurity. Het is ons opgevallen dat SBL Cybersecurity zeer betrokken is. Daarnaast kan Stef Liethoff de complexe materie goed en begrijpelijk uitleggen op niveau van directie en management. Dit is belangrijk om de juiste beslissingen te kunnen nemen”
Introductie
De stichting ContourdeTwern stelt zich ten doel het stimuleren van vrijwillige inzet, het bevorderen van welzijn en het verrichten van zorg in het werkgebied van ContourdeTwern, alles in de ruimste zin van het woord (bron website). Bij het verrichten van deze werkzaamheden worden persoonsgegevens verwerkt en in een aantal gevallen zelfs zeer gevoelige persoonsgegevens. ContourdeTwern vindt het belangrijk om deze gegevens goed te beschermen en wil daarom inzicht krijgen in de huidige status van informatiebeveiliging binnen de organisatie en daarnaast een advies hebben hoe en waar de informatiebeveiliging verbeterd kan worden.
De risico’s voor ContourdeTwern zijn onder andere ransomware en diefstal/ manipulatie van gevoelige persoonsgegevens.
Doelstelling ContourdeTwern
Het was voor ContourdeTwern belangrijk om te weten waar men stond als het gaat om de beveiliging tegen Cybersecurity incidenten. Vervolgens wilde men de beste aanpak om structureler weerbaar te zijn tegen cybersecurity risico’s.
“Via mijn Linkedin netwerk ben ik in contact gekomen met Stef Liethoff, Cybersecurity specialist en eigenaar van SBL Cybersecurity B.V. Stef is deskundig op het gebied van cybersecurity en heeft een praktische aanpak. Het is voor ons belangrijk om te bepalen waar we staan en wat we moeten doen om de weerbaarheid tegen cyberincidenten te vergroten bij onze migratie naar een Cloud infrastructuur. Hierbij is de beveiliging van de data belangrijker geworden dan de beveiliging van onze harde infrastructuur. We hadden iemand nodig die dit begrijpt en tevens rekening kan houden met het feit dat we een Stichting zijn”: aldus Ans Lemmens, IT manager ContourdeTwern.
Aanpak Cybersecurity assessments
Het is van belang om inzicht te krijgen in de risico’s en kwetsbaarheden alvorens besluiten te nemen om te investeren in security maatregelen. SBL Cybersecurity heeft hiervoor een standaard aanpak ontwikkeld. Allereerst hebben wij samen met de IT afdeling het IT-Landschap in kaart gebracht inclusief de bijbehorende Cloud applicaties. Vervolgens hebben we op basis van mogelijke en relevante dreigingsscenario’s in kaart gebracht wat de belangrijkste risico’s voor ContourdeTwern zijn. Vervolgens hebben we advies uitgebracht welke (technische) maatregelen ContourdeTwern moet nemen om deze risico’s te verlagen. Normaal gesproken voeren wij dit onderzoek uit door het organiseren van één of meerdere technische workshops. In deze tijd met de corona maatregelen hebben we dit onderzoek volledig via videoconferencing uitgevoerd.
ContourdeTwern heeft haar kantoorautomatisering in Office 365 draaien. Binnen het Office 365 platform zijn de nodige security functies beschikbaar die door de klant zelf moeten worden aangezet en ingericht. Samen met partner SCCT hebben we de huidige instellingen en de gap met de vereiste en gewenste instellingen geïnventariseerd. Hiervoor hebben wij het Zero-trust model van Microsoft gehanteerd.
Resultaat
ContourdeTwern heeft een concreet beeld gekregen van de relevante cyberrisico’s en welke maatregelen men moet treffen om deze risico’s te minimaliseren. Naast een uitgebreide rapportage heeft SBL Cybersecurity een concrete en praktische actielijst opgesteld die ContourdeTwern met haar IT partners kan afwerken.