Checklist vragen cyberveiligheid
Als ondernemer is het van belang om inzicht te krijgen in de cyberrisico’s die jouw bedrijf loopt.
Voor jou hebben we vragen op een rij gezet die van belang zijn. Eén vragenlijst is voor vragen over de IT-afdeling / IT-leverancier. De andere is voor als jij data in de cloud hebt.
Vragenlijst: IT-afdeling / IT-leverancier
o Op welke wijze is jouw bedrijf beveiligd tegen cybercriminaliteit?
o Wat is het meest kwetsbare punt in de cyberbeveiliging?
o Welke data is interessant voor criminelen en/of concurrenten? Hoe goed is deze data beveiligd?
o Heeft jouw bedrijf een noodplan bij een hack of datalek?
o Hoe bewijst de IT-leverancier dat zijn cyberbeveiliging op orde is?
o Heeft de IT-leverancier weleens een onafhankelijke audit laten doen?
o Is de IT-leverancier gecertificeerd?
o Controleert de IT-leverancier periodiek of de back-up van data compleet is en er geen data ontbreekt?
o Zorgt jouw bedrijf voor veilige thuiswerkplekken?
Vragenlijst: Data in de cloud
o Heeft jouw bedrijf een verwerkersovereenkomst met de cloud-provider?
o Hoe ga je om met het online delen van persoonsgegevens?
o Waar staat de data opgeslagen (in Europa of buiten Europa)? En welke privacywetgeving heeft dit land?
o Zet jouw bedrijf ook zijn meest geheime / gevoelige documenten in de cloud?
o Heeft u een plan als er geen internet is?
o Wat gebeurt er als de cloud-provider niet te bereiken is?
o Welke maatregelen heeft jouw bedrijf tegen hackers?
– Hanteert jouw bedrijf een veilig wachtwoordenbeleid met tweestapsverificatie of multifactorauthenticatie voor toegang tot
de cloud?
– Doet jouw bedrijf aan whitelisting (lijst met IP-adressen of servers waarvan e-mail altijd wordt geaccepteerd), automatisch
uitloggen en/of veilige verbinding (VPN)?
o Weet je wat er in de SLA van de cloud-provider staat over hoeveel tijd de server per jaar bereikbaar is (uptime garantie),
veiligheidsmaatregelen en wie daar verantwoordelijk voor is?
o Door synchronisatie komt data makkelijk buiten het bedrijf, bijvoorbeeld op mobiele telefoons en laptops. Hoe ga je hiermee om?
o Hoe ga je om met accountbeheer en rechten van systemen?
Wij hebben een brochure ontwikkeld om jou meer inzicht te geven in de risico’s die jouw bedrijf loopt op het gebied van cyber.
Wil je het gesprek aangaan over jouw risico’s en hoe je die kunt verminderen en verzekeren?
Neem dan snel contact met ons op voor een afspraak!