In een complexe wereld, met verschillende wetgeving, digitalisering en verregaande globalisering, is cyber security een nieuw belangrijk onderwerp. Daarnaast IT speelt binnen operationele omgevingen (OT) een steeds belangrijkere rol. Organisaties hebben verschillende omgevingen, men moet voldoen aan verschillende wetten en certificeringen, en alles loopt door elkaar.
Onze kracht zit erin dat we in staat zijn om deze complexiteit simpel te maken door een stapsgewijze aanpak. Dat noemen wij Overzicht-Inzicht-Controle. We zorgen daarbij dat digitale veiligheid onderdeel wordt van de hele bedrijfscultuur en werkwijze die met andere risico’s al rekening houdt.
Dus: overzicht creëren van wat er allemaal gedaan moet worden. Niet direct ook alles gaan doen, eerst nadenken over wat echt belangrijk is, over wat echt nodig is en wie dat moet gaan doen. Dat is efficiënt en geeft inzicht. En door dát effectief te implementeren krijgt de organisatie controle.
RisicoWijs, want informatiebeveiliging is meer dan een afvinklijstje.
AANPAK & RESULTAAT
Onze aanpak volgt volledig de visie: In fase 1 creëren we het overzicht van de organisatie en haar omgeving. We kijken hierbij o.a. naar de bedrijfsdoelen, de processen, installaties, systemen en leveranciers. We maken dit zowel visueel als met data inzichtelijk. Daarbij leveren we ook een eerste kwalitatieve risicoanalyse. Dit zorgt ervoor dat er sturing kan worden gegeven; welke zaken zijn echt belangrijk en moeten worden opgepakt. En wie is waarvoor verantwoordelijk?
Dat levert o.a. de volgende deliverables op:
Contextanalyse, intern en extern
Installatie- en systeemoverzicht
RACI
Leveranciersoverzicht
In fase 2 gaat het om het afwegen van de risico’s: welke risico’s zijn er, welke zijn belangrijk, welke risico’s is men bereid te dragen en wat is er binnen de organisatie al gedaan? We matchen de doelen, de risico’s en de verantwoordelijkheden met elkaar, op basis van de prioriteiten die door de organisatie zijn gesteld. We maken een gedteallieerde analyse op die aangeeft waar de organisatie staat. Dat geeft inzicht.
Dat levert o.a. de volgende deliverables op:
Requirementsanalyse
BIV-analyse
BIA
Verklaring van Toepasselijkheid
Fase 3; de implementatie, bestaat uit het (laten) uitvoeren van maatregelen. We leveren aan elke verantwoordelijke een overzicht van wat er moet gebeuren. En het ‘moeten’ is bepaald door de realiteit (de afhankelijkheden), de prioriteiten, plus de wetgeving. Door vervolgens de juiste maatregelen te treffen en dát te implementeren krijgt de organisatie controle. RisicoWijs begeleidt de implementatie, levert support en adviseert waar nodig om de informatiebeveiliging volledig te integreren in de bestaande bedrijfsvoering.
RisicoWijs helpt, begeleidt en adviseert organisaties bij hun informatiebeveiliging, door het creëren van overzicht (wat moet er worden gedaan) en het verschaffen van inzicht (wat is nodig, belangrijk en relevant), waardoor organisaties controle krijgen op een doelgerichte en proportionele manier (waar en hoe te beginnen).
RisicoWijs combineert de bedrijfskundige invalshoek en de operationele OT- en IT-invalshoek, met decennia-lange ervaring, in verschillende uitvoerende en (project)management rollen.
De synergie ontstaat o.a. door gezamenlijke ervaring op het gebied van processen, organisaties, operatie en techniek.
We slaan de bruggen tussen Business en OT, IT en tússen OT en IT, pragmatisch, doelgericht en deskundig.
RisicoWijs helpt u bij uw Cyberveiligheid
NIS2, de Cyberbeveiligingswet, ISO 27001 en IEC62443 staan erg 'in the picture' op dit moment. Organisaties met een OT/IT omgeving worstelen vaak met de wet- en regelgeving die meestal weinig oog heeft voor de specifieke situatie van industriële bedrijven, installaties en de complexiteit van OT versus IT.
RisicoWijs heeft de kennis, de ervaring en de pragmatische aanpak om juist industriële organisaties succesvol te laten zijn op het gebied van risicomanagement en cyberbeveiliging.
