Identificeer uw ICT-risico’s en beveilig uw onderneming voor de toekomst

De inventaris opmaken van de essentiële assets, de risico’s en de genomen veiligheidsmaatregelen evalueren, de bijkomende maatregelen identificeren die genomen moeten worden om het risiconiveau op een niveau te brengen dat voor uw organisatie aanvaardbaar is... Steeds meer ondernemingen delegeren interne operaties naar externe dienstverleners. Die beslissing is vaak ingegeven door financiële overwegingen. Ondernemingen kunnen zich ook beter op hun corebusiness concentreren door bepaalde functies te delegeren.

Maar meestal impliceert het delegeren van een functie ook dat een externe derde verschillende niveaus van toegang krijgt tot het netwerk of de gegevens van de onderneming. We weten allemaal dat dit voor problemen kan zorgen.

De bewustmaking en de steun van de directie zijn onontbeerlijk voor het welslagen van deze oefening.

Om te beginnen is het aangewezen een inventaris op te maken van de goederen die essentieel zijn voor de werking van uw organisatie. Wij bevelen u aan om bijvoorbeeld te beginnen met de top 5 van uw 'essentiële assets'.

De prioriteit zal moeten gaan naar wat onontbeerlijk is voor de werking van uw organisatie.

De verschillende stappen van uw plan zullen u in staat stellen deze inventaris geleidelijk aan te verrijken, aan te vullen en meer inhoud te geven.

Om de inventaris op te maken:

  • definieert u met de directie en de departementen de verschillende 'essentiële assets',
  • ontmoet u de personen die verantwoordelijk zijn voor deze verschillende assets om ze beter af te bakenen en te definiëren,
  • stelt u een lijst van deze assets op, en
  • laat u deze lijst tijdens een vergadering door de directie goedkeuren. Op die manier betrekt u ze bij uw opdracht (het verslag van de vergadering dient als bewijs).

Er bestaan verschillende soorten essentiële assets binnen elke organisatie. Hier volgt een niet-exhaustieve lijst, bij wijze van voorbeeld:

  • de primaire assets, te weten:
    • informatie, diensten en sleutelprocessen, en
  • de secundaire assets:
    • de IT-systemen die de primaire assets ondersteunen.

Probeer geen exhaustieve lijst op te stellen, maar concentreer u op de essentie. Het is beter het proces op te starten met een beperkt aantal assets dan te proberen ze allemaal op te lijsten, want dan is het risico groot dat de lijst al verouderd is als u hem volledig hebt afgewerkt.

Het belangrijkste is om het proces op te starten en het geleidelijk aan te verbeteren.