Onze oplossing.
De impact van verschillende risico’s is onbekend
Het is belangrijk om een goed overzicht te hebben van de risico’s die je loopt. Toch is het voor veel organisaties moeilijk om in te schatten wat de risico’s zijn, en welke impact die hebben in het geval van een incident.
Met de cyberrisk.assessment gebruiken we een datamodel om de risico’s te kwantificeren binnen drie categorieën: dreigingen van buiten, dreigingen van binnenuit en economische dreigingen. Op basis van de uitkomsten voeren we een analyse uit.
Onze oplossing.
Het is moeilijk om maatregelen te prioriteren
De maatregelen die organisaties nemen om cyberrisico’s tegen te gaan, zijn niet altijd gekoppeld aan de bedrijfsvoering. Wanneer dat het geval is, kunnen maatregelen een slechte investering zijn en zelfs averechts werken.
Om de juiste aanbevelingen te kunnen doen voor je securitymaatregelen, plannen we interviews met de interne ict-afdeling, management en directie. Door verschillende inzichten te verzamelen kunnen we een rapport met geprioriteerde risico’s opleveren.
Onze oplossing.
Cybersecurity is te technisch om goed op te sturen
Een uitdaging die we vaak bij onze klanten tegenkomen is dat cybersecurity te technisch is. Met de cyberrisk.assessment slaat OGD de brug tussen de ‘business’ en de techniek: we vertalen technische aspecten naar een concrete risicoanalyse.
Dit stelt je in staat om strategisch beleid op te stellen en deze gemakkelijk door te vertalen naar tactisch en operationeel niveau. Het rapport past binnen het NIST-cybersecurityframework en kan gebruikt worden in een Business Continuity Risk-assessment.
