Cybersecurity checklist

Doe de gratis scan

Hoe staat het met jouw cybersecurity? Ben je goed bezig of loop je risico’s? Beantwoord de onderstaande vragen en wij mailen je een rapportage op maat, waardoor je meteen weet of je in actie moet komen of rustig kunt slapen. Het invullen duurt ongeveer 10 minuten.

Beantwoord onderstaande vragen

Stap 1 van 5

1. Binnen mijn verantwoordelijkheidsgebied werkt het volgende aantal medewerkers: (hoe groter de organisatie, des te aannemelijker is het dat er personeel is dat de gelegenheid of zelfs taak heeft om naar informatiebeveiliging te kijken)(Vereist)
2. De gemiddelde jaaromzet van mijn onderneming is: (hoe hoger de jaaromzet, des te aannemelijker is het dat er budget kan worden vrijgemaakt voor informatiebeveiliging)(Vereist)
(zie https://www.ncsc.nl/over-ncsc/wettelijke-taak/wat-gaat-de-nis2-richtlijn-betekenen-voor-uw-organisatie/samenvatting-nis2-richtlijn)
4. De volwassenheid van mijn onderneming schat ik volgens CMM (https://nl.wikipedia.org/wiki/Capability_Maturity_Model) in als:(Vereist)
(Hoe hoger de volwassenheid van de organisatie, des te aannemelijker is het dat ze processen - o.a. voor informatiebeveiliging - op orde hebben)
5. Mijn onderneming verwerkt de volgende soorten gegevens(Vereist)
(zie https://www.autoriteitpersoonsgegevens.nl/themas/basis-avg/privacy-en-persoonsgegevens/wat-zijn-persoonsgegevens#bijzondere-persoonsgegevens) (Bijzondere en algemene persoonsgegevens moeten volgens de AVG afdoende beveiligd zijn tegen uitlekken)
6. In mijn onderneming is tenminste één medewerker belast met uitvoering en opvolging van beleid m.b.t. de Algemene Verordening Gegevensbescherming (AVG)(Vereist)
(zie https://www.autoriteitpersoonsgegevens.nl/themas/basis-avg/avg-algemeen/de-avg-in-het-kort) (Dit kan een part-time functie, nevenfunctie of uitbestede functie zijn)
7. Onze onderneming heeft een IT beveiligingsbeleid dat met regelmaat onder de aandacht wordt gebracht bij al onze medewerkers(Vereist)
(Het hebben van een geregistreerd en bekend informatiebeveiligingsbeleid is fundamenteel voor de uitvoering van informatiebeveiliging)
8. Mijn onderneming is maar in beperkte mate afhankelijk van onze leveranciers voor wat betreft operationele zaken(Vereist)
(Stel dat een of meerdere leveranciers uitvallen door bijv. cyberaanvallen, hoe lang kan uw onderneming dan voortbestaan?)
9. Mijn onderneming is maar in beperkte mate afhankelijk van onze IT leverancier(s)(Vereist)
(U kunt volledig afhankelijk zijn van uw IT dienstverlener als u bijv. uw IT volledig hebt uitbesteed)
10. Mijn onderneming kan enige tijd functioneren zonder IT, bijv. door op papier fakturen te registreren(Vereist)
(Dit staat los van de vorige vraag, die gaat over LEVERANCIERS, deze vraag gaat over uw primaire proces)