Week 2

De Cyber Security Quest week 2! Deze week gaan we het hebben over “De mens” en toegang tot jouw schatkist

Bij ieder bedrijf hebben we te maken met mensen. En zoals je misschien wel eens eerder hebt gehoord: “Waar mensen werken, worden fouten gemaakt.” Dat geld ook voor dataveiligheid. Het is altijd lastig om een balans te vinden tussen makkelijk en snel, maar toch allemaal heel erg veilig.. We gaan proberen je hier meer bewust van te maken. Succes met opdracht 2!

De opdracht van Week 2:

Beschrijf de mensen

Beschrijf de mensen die je kent en in welk team ze werken, met naam en toenaam. Koppel dit aan de toegang die ze hebben uit opdracht 1. Als demo staat hier uiteraard weer het voorbeeld document klaar.

Download de opdracht!

Download het Excel bestand door te klikken op de button en vul de opdracht in!

Download dit document en vul het in met gegeven vanuit jouw eigen praktijk omgeving. Succes!

Let op!
Klik op “week 2” links onderin in het Excel bestand voor het goede tabblad.

Stap 2 van 5:

Beschrijf de mensen

Na de opdracht van week 1 heb je een duidelijk overzicht gekregen met welke datasets je werkt en welke data of productie voor jou in meer of mindere mate belangrijk is. Het doel? Bij een calamiteit weet je dus nu waar je data staat en welke partij die voor je regelt. Laten we dit uitgangspunt gebruiken voor de volgende stap.

De vraag die we gaan beantwoorden is: Wie werkt er met je data?

Bij ieder bedrijf wordt er in meer of mindere mate gewerkt met de data die belangrijk is. Denk bijvoorbeeld aan je dossier bij de huisarts. Wanneer je belt met je huisarts kan hij je informatie bekijken, wel zo handig als je wil dat hij je helpt. Deze toegang is relatief laagdrempelig omdat hij er snel bij moet kunnen komen maar moet toch zeker veilig gebeuren. Je kunt dus vaststellen dat de schatkist van een huisarts o.a. de persoonsgegevens zijn van zijn cliënten. Deze moeten snel en makkelijk toegankelijk zijn om te kunnen helpen bij een calamiteit. De vraag is alleen, wie kan erbij en hoe weet je dat dit gebeurt en veilig is?

Daar zit exact de opdracht voor week twee. We gaan de mensen beschrijven die jij kent en met naam en toenaam toegang krijgen tot je assets (Je schatkist!). Het is noodzakelijk om veiligheid te creëren en dat we dus weten welke personen bepalend zijn voor het borgen van diezelfde cruciale veiligheid. Deze personen moeten bijvoorbeeld worden getoetst met een Verklaring Omtrent Gedrag (VOG) een training databewustzijn of getest worden met een interne phishingmail.

Belangrijke notitie, beschrijf enkel mensen die je kent op naam.

Deze fase gaat enkel over mensen die je kent en waar je mee werkt, niet de bedrijven waar je eventueel overeenkomsten mee hebt. Dit zijn uiteraard de directe collega’s of teams binnen je bedrijf, maar kunnen ook externe medewerkers zijn die je inhuurt. Bedrijven gaan we namelijk volledig anders toetsen.

Heb je een vraag of ben je een beetje verdwaald geraakt in de opdracht?

Jouw Quest-experts staan klaar om je weer terug op de route te krijgen.
Je hoeft ze alleen even te bellen of mailen.

Heb je een vraag of ben je een beetje verdwaald geraakt in de opdracht?

Jouw Quest-experts staan klaar om je weer terug op de route te krijgen.
Je hoeft ze alleen even te bellen of mailen.