We leven in een geweldige digitale wereld, in een tijd van fundamentele veranderingen waarin de bedrijfsrisico’s hoger zijn dan voorheen. Immers geen enkel bedrijf is immuun voor cyberaanvallen en is in staat zichzelf te verdedigen. De overheid stelt dan ook steeds strengere eisen aan de bescherming van persoonsgegevens. Vooruitlopend op Europa, is in Nederland de meldplicht datalekken per 1 januari 2016 al in werking getreden. De Europese Privacy Verordening zal echter niet meer lang op zich laten wachten. Om aan deze nieuwe Europese wetgeving te voldoen en datalekken internationaal te kunnen melden zou een bedrijf een ICT incident management proces aan kunnen te passen en integreren in een overall business incident respons. Echter, veel bedrijven (net als wij) hebben het ICT incident management proces geoutsourced, en vragen zich af of op welke manier dit het beste gedaan kan worden.
Hoe kunt u uw organisatie het beste voorbereiden?
Royal HaskoningDHV heeft al ruime tijd ervaring met het outsourcen van het ICT incident management proces. Tijdens het congres zal ik dan ook enkele praktische handvatten geven hoe u uw organisatie kunt voorbereiden op een coherente internationale afhandeling van security incidenten en het melden van inbreuken op de beveiliging van persoonsgegevens. Daarbij geef ik antwoord op de volgende vragen:
- Wat zijn de voordelen van outsourcing van security incident respons?
- Hoe heeft onze organisatie security incident response in outsourcing ingericht?
- Wat zijn de lessons learned?
- Wat zijn de aanbevelingen?
Waarom een gestructureerd ICT incident management proces?
Incident management is belangrijk omdat security incidenten niet te voorkomen zijn. Door mobiliteit, Bring Your Own Device, in combinatie met het toenemende gebruik van cloud-gebaseerde diensten is een computeromgeving ontstaan waarbij de IT afdeling geen eigenaar meer is van alle gebruikersapparatuur en het zicht heeft verloren op IT diensten die worden geconsumeerd. Zonder een gestructureerd security incident management proces stelt u uw bedrijf bloot aan een verhoogd risico, omdat incidenten te laat of zelfs helemaal niet worden behandeld. Door incidenten te melden, de oorzaken ervan op te sporen en vervolgens te verbeteren kan uw organisatie de veiligheid van persoonsgegevens vergroten.
Kortom: Investeer in uw snelle reactie-capaciteit op het gebied van security incident management en profiteer van de voordelen van outsourcing
Jolanta Kulicki, MSc
Information Security Officer, Royalhaskoningdhv
Spreker op ons Congres Data Protectie op 30 juni 2016