Category: Cyberveiligheid

Business Continuity Awareness Week 2023 – Organisatorische veerkracht

De laatste blog van onze Business Continuity Awareness Week serie gaat over Organisatorische Veerkracht.

Duncan Kuipers Managing Director van BENE geeft een waardevol inzicht aangaande het belang van Organisatorische Veerkracht.

Vandaag vieren we “Organizational Resilience Day”, de Dag van de weerbaarheid van organisaties, en we zijn trots om te zeggen dat onze organisatie een voorbeeld is van deze eigenschap. Het is het gedrag van onze medewerkers dat de betrouwbaarheid van onze processen garandeert. Bij onze organisatie geven we prioriteit aan de prestaties van onze oplossingen, integreren we uitmuntende processen en ontwikkelen we voortdurend innovatieve oplossingen om de best mogelijke klantervaring te garanderen. Door consequent op deze elementen te presteren, bouwen we aan klantloyaliteit en vertrouwen op de lange termijn.

We begrijpen dat een veerkrachtige organisatie essentieel is voor zakelijk succes, vooral in deze uitdagende tijden. We streven ernaar de veerkracht van onze organisatie continu te verbeteren om ons aan te passen aan onvoorziene omstandigheden die zich kunnen voordoen. Daarom investeren we in de ontwikkeling van onze mensen processen en technologie om ervoor te zorgen dat we altijd klaar staan om alle uitdagingen aan te gaan die op ons pad komen.

In de huidige wereld, wordt van organisaties geëist dat zij gevoelige informatie beschermen. Een veerkrachtige organisatie moet deze informatie beheren, fysiek en digitaal, van de bron tot vernietiging. Dit vereist hoogwaardige informatiebeveiliging maar ook een optimale toegang, om deze informatie veilig en effectief te gebruiken. Er is operationele veerkracht nodig om continue verbeteringen te identificeren en zo ook op de lange termijn te kunnen voldoen aan de behoeften van onze klanten.

Duncan Kuipers, Managing Director BENE, OASIS Group

Wij hopen dat de updates van ons team u deze week goed bevallen zijn. Als u ze nog eens wilt lezen, klik dan op de betreffende thema’s hieronder:

Cyberweerbaarheid                                                                          

Weerbaarheid van de toeleveringsketen

Operationele weerbaarheid

Persoonlijke weerbaarheid

Om de Business Continuity Awareness Week van dit jaar af te sluiten hebben we een citaat van Nicola Simpson, Group Compliance and Audit Director van OASIS.

Het thema van dit jaar voor de Business Continuity Awareness Week is interessant: De uitdaging van veerkracht omarmen.

Maar is veerkracht echt een uitdaging?

Veerkracht is proactief zijn – de horizon van ons interne en externe landschap aftasten om bedreigingen te identificeren en risico’s te beoordelen die ons uit koers kunnen brengen en onze activiteiten en diensten kunnen verstoren. Als we weten met welke bedreigingen we te maken hebben, kunnen we bepalen waar onze kwetsbaarheden liggen, en het belangrijkste is dat we dan preventieve maatregelen kunnen nemen om onze verdediging op te bouwen en ons te beschermen tegen potentiële verstoringen en incidenten. Op die manier worden we wendbaarder, flexibeler en voorbereid om op incidenten en het onverwachte te reageren.

Bij bedrijfscontinuïteit gaat het daarentegen om reactiviteit – nadat zich een verstoring of incident heeft voorgedaan, nemen wij maatregelen om onze kritieke activiteiten en diensten voort te zetten in overeenstemming met onze bedrijfscontinuïteitsplannen, totdat de normale dienstverlening wordt hervat.

Veerkracht draait dus echt om het inbouwen van flexibele oplossingen en verdedigingsmechanismen in onze dagelijkse activiteiten die ons in staat stellen onze mensen, infrastructuur, activiteiten en diensten te beschermen. Als zich een verstoring voordoet, kunnen we deze oplossingen onmiddellijk implementeren en (zoveel mogelijk) voorkomen dat een verstoring een crisis wordt. Hierdoor kunnen we uiteindelijk de gevolgen voor onze klanten, teamleden en ons bedrijf tot een minimum beperken. Hoe veerkrachtiger en beter voorbereid we zijn, hoe minder uitdagingen we zullen tegenkomen. Dus laten we veerkracht omarmen in plaats van de (vermeende) uitdaging!

Nicola Simpson, Group Compliance and Audit Director, OASIS Group

Voor meer informatie kunt u een e-mail sturen naar info@oasisgroup.com. U kunt ook onze Compliance webpagina bezoeken voor meer informatie over de normen die wij hanteren door hier te klikken.

Business Continuity Awareness Week 2023 – Cyberweerbaarheid

Maandag 15 mei 2023 is de eerste dag van de Business Continuity Awareness Week van dit jaar.

Dit jaar is het thema ‘Aan de slag met weerbaarheid’. Elke dag vertellen belangrijke teamleden van OASIS Group over verschillende elementen van weerbaarheid.

  • 15 mei: Cyberweerbaarheid
  • 16 mei: Weerbaarheid van de toeleveringsketen
  • 17 mei: Operationele weerbaarheid
  • 18 mei: Persoonlijke weerbaarheid
  • 19 mei: Organisatorische weerbaarheid

Vandaag geeft Iain Tuffill – IT Information Security Officer van OASIS Group – inzicht in wat cyberweerbaarheid betekent voor OASIS Group en hoe wij ervoor zorgen dat alle gegevens en informatie te allen tijde beveiligd zijn.

Cyberweerbaarheid verwijst naar ons vermogen om onszelf te beschermen tegen het steeds toenemende aantal digitale bedreigingen die ons kunnen treffen. Het gaat dan onder meer om de mogelijkheid om cyberaanvallen op te sporen, erop te reageren en, als ze toch plaatsvinden, hoe we er weer bovenop komen en ervan kunnen leren voor de toekomst.

Er zijn vier belangrijke onderdelen waar we cyberweerbaarheid binnen OASIS kunnen invoeren en vergroten. Dit zijn Beveiliging, Opsporing, Reactie en Herstel.

Beveiliging

Binnen OASIS nemen we cyberweerbaarheid serieus, niet alleen om de gegevens van onze klanten te beschermen, maar ook die van onszelf. Daarom zoeken wij voortdurend naar nieuwe manieren om onze beveiligingsnormen uit te breiden, de huidige standaardpraktijken in de sector te verbeteren en onze wettelijke en regelgevende vereisten aan te scherpen. Dankzij deze voortdurende inspanningen heeft OASIS de ISO27001-certificering, Cyber Essentials Plus en onze voortdurende PCI-DSS-naleving kunnen behouden.

Opsporing

OASIS zoekt voortdurend naar nieuwe manieren om nieuwe en aankomende bedreigingen voor ons netwerk en onze diensten te bewaken en op te sporen. We beschikken over systemen en waarschuwingen waarmee we teamleden op de hoogte brengen zodra we schadelijk verkeer signaleren en om dat verkeer blokkeren om te voorkomen dat het ons netwerk binnenkomt en toegang krijgt tot onze diensten. Door teamleden op de hoogte te stellen, kunnen we deze gebeurtenissen onderzoeken en een beeld vormen van wat er gebeurt, zodat we potentiële cyberaanvallen vroegtijdig kunnen opsporen.

Reactie

Met behulp van de bestaande systemen en waarschuwingen kunnen de OASIS-teamleden reageren door de schadelijke IP-adressen permanent de toegang tot OASIS-diensten te ontzeggen of door de waarschuwingssystemen bij te werken.

Indien een waarschuwing echter intern moet worden geëscaleerd, worden het incident en alle op dat moment bekende informatie doorgezet naar het ‘crisismanagementteam’ van OASIS. Zij beoordelen het incident en bekijken de beschikbare informatie. Daarna volgen zij het incidentendraaiboek van OASIS totdat het incident is opgelost.

Herstel

Nadat een cyberaanval is opgelost, moeten we de geleerde lessen registreren en ze gebruiken als basis voor de verdere ontwikkeling van de beveiliging, ons beleid en onze opleiding.

Het incidentendraaiboek van OASIS zorgt voor een tijdig herstel van onze interne systemen en klantgerichte diensten. Dit draaiboek vereist ook dat de geleerde lessen worden geëvalueerd en toegepast als onderdeel van het herstel, om onze cyberweerbaarheid verder te vergroten.  

Iain Tuffill, IT Information Security Officer van OASIS Group

Stuur voor meer informatie een e-mail naar info@oasisgroup.com. Of klik hier voor meer informatie over de normen die wij hanteren op onze Compliance-webpagina.