Het Cyber-Preventie-Plan

22-06-2016

In onze vorige nieuwsbrief kondigden wij het Cyber-Preventie-Plan aan. Een plan dat op geïntegreerde wijze cyberrisico’s aanpakt. In deze nieuwsbrief geven wij concreet aan hoe dit plan werkt en hoe dit u kan helpen.

Het Cyber-Preventie-Plan gaat uit van drie onlosmakelijk bij elkaar behorende factoren die een rol spelen bij het aanpakken van cyberrisico’s: de mens, de organisatie en de techniek. Met het gespecialiseerde bedrijf Hoffmann BV, is een informatiebeveiligingsscan ontwikkeld. Hiermee wordt, tegen lage kosten, binnen een paar dagen inzicht verkregen in de stand van zaken binnen uw organisatie op het gebied van genomen organisatorische maatregelen, bewustwording en de stand van uw beveiliging. De scan resulteert in een helder beeld van de kwetsbaarheid van uw organisatie en maakt aldus duidelijk waar actie noodzakelijk dan wel wenselijk is.

Verder maakt een alarmcentrale deel uit van het plan. In geval van een cyberincident is deze alarmcentrale 24 uur per dag, 7 dagen per week kosteloos bereikbaar. Via de alarmcentrale is er direct contact met een deskundige die onmiddellijke actie kan ondernemen.

Tenslotte is met de gespecialiseerde verzekeraar AIG een specifiek op de zorgsector afgestemde cyberverzekering ontwikkeld.

Informatiebeveiligingsscan door Hoffmann

De informatiebeveiligingsscan bestaat uit vier onderdelen:

  1. na een kennismakings- en intakegesprek wordt aan de hand van een vragenlijst een eerste inventarisatie gemaakt;
  2. vervolgens gaan professionele hackers van buitenaf én van binnenuit, op zoek naar zwakke punten in uw beveiligingssysteem;
  3. daarna vindt er op uw locatie een workshop annex inventarisatie plaats;
  4. afrondend worden de bevindingen in een handzaam rapport verwoord waarmee u dan gericht verder aan de slag kunt.

De kosten van deze scan bedragen € 3.950,00 exclusief btw.

Wij zijn van mening dat de aanpak van cyberrisico’s bij voorkeur begint met deze scan; wij bevelen deze dan ook van harte aan.

Alarmcentrale (Eerste hulp bij cyberincidenten)

In geval van een (vermoeden van een) cyberincident is het van groot belang dat onmiddellijk de juiste actie wordt ondernomen. De alarmcentrale van Hoffmann is 24 uur per dag en 7 dagen per week bereikbaar. De alarmcentrale wordt bemand door specialisten die direct in actie komen en u met raad en daad terzijde staan.

Alle relaties van Sovib ontvangen binnenkort een alarmkaart met het telefoonnummer van de alarmcentrale en een omschrijving van de te volgen procedure. Hier zijn geen kosten aan verbonden. Uitsluitend de eventuele vervolgacties door de specialisten van Hoffmann worden in rekening gebracht. Deze kosten worden vooraf indicatief begroot.

Verzekering

Het aanpakken van cyberrisico’s begint met bewustwording, inzicht verkrijgen en het treffen van preventieve maatregelen. Het afsluiten van een verzekering is een serieus te overwegen optie teneinde de gevolgen (óók de financiële gevolgen) van een cyberincident verder in te perken. Op deze manier weet u zich verzekerd van directe actie door deskundigen tegen budgetteerbare kosten.

Een cyberverzekering is optioneel af te sluiten en in het kader van een integrale aanpak van het cyberrisico, sterk aan te raden.

Boetes (het ‘addertje’)

De mogelijkheid van het opleggen van zeer hoge boetes door de Autoriteit Persoonsgegevens in geval van datalekken, heeft de laatste tijd veel aandacht gekregen. Daarbij wordt de begrijpelijke vraag omtrent de verzekerbaarheid van dergelijke boetes gesteld. Sommige cyber- en bestuurdersaansprakelijkheidsverzekeringen beweren dekking te verlenen tegen opgelegde boetes. Een waarschuwing tegen het beruchte addertje onder het gras is echter op zijn plaats. In polissen waarin die dekking wordt geregeld, is namelijk altijd een voorbehoud opgenomen. Dit voorbehoud zegt dat een boete alleen onder de dekking valt als het een ‘rechtmatig te verzekeren’ boete betreft. En hoewel er nog geen jurisprudentie op dit gebied bestaat, wordt algemeen aangenomen dat wanneer er sprake is van een bestuursrechtelijke boete met een strafoogmerk, die niet verzekerd mag worden. Ook onze toetsing bij een op dit terrein gespecialiseerde advocaat bevestigde dit. Om die reden hebben wij voor duidelijkheid gekozen door géén dubieuze boetedekking in de verzekeringsdekking op te nemen. De verweerskosten in geval van een opgelegde boete vallen wél onder de dekking.

Aanvraag

Het aanvragen van een informatiebeveiligingsscan of een offerte voor een cyberverzekering, kan door hier te klikken.

Uitgelicht

  • 2019
  • 2018
  • 2017
  • 2016
  • 2015
  • 2014