Wat is de officiële naam van uw onderneming?

In welke sector opereert uw onderneming?

Hoeveel medewerkers heeft uw onderneming?

Wie is verantwoordelijk voor cybersecurity binnen uw onderneming?

Hoeveel apparaten (end-points) heeft uw onderneming?

Welke cloud-, e-mail- en productiviteitsomgeving gebruikt uw organisatie?

Heeft uw organisatie een eigen platform ontwikkeld en/of in beheer?

Welke bescherming heeft u al geimplementeerd?

Bent u al het slachtoffer geworden van deze type cyberaanvallen?

Met welke NIS2-QM categorie wilt uw starten?

Heeft uw organisatie een formeel informatiebeveiligingsbeleid dat is goedgekeurd door het hoger management en gedeeld met medewerkers?

Zijn er specifieke beveiligingsregels (bijv. voor toegang, applicaties, IT-beheer, netwerk en back-ups) opgesteld, goedgekeurd en gecommuniceerd aan relevante medewerkers?

Zijn de taken en verantwoordelijkheden voor cybersecurity binnen uw organisatie formeel vastgelegd en toegewezen?

Is er minimaal één persoon officieel aangesteld als verantwoordelijke voor cybersecurity?

Heeft u een overzicht van informatiecategorieën mét per categorie een aangewezen eigenaar/beheerder?

Heeft u een overzicht van informatiecategorieën mét per categorie een aangewezen eigenaar/beheerder?

Is er een vaste procedure en checklist om ervoor te zorgen dat medewerkers en inhuurkrachten alle bedrijfsmiddelen inleveren bij uitdiensttreding of wijziging van hun contract?

Heeft uw organisatie een procedure én registratie voor het correct verstrekken, aanpassen en verwijderen van toegangsrechten?

Heeft uw organisatie een ICT-continuïteitsplan met hersteldoelstellingen én maatregelen om bij verstoringen aan die eisen te voldoen?

Voert uw organisatie risico-analyses uit op ICT-leveranciers en zijn beveiligingsafspraken contractueel vastgelegd?

Krijgen zowel directie als medewerkers passende cybersecurity-training, inclusief testen van hun kennis?

Zijn er duidelijke, gecommuniceerde regels voor veilig werken op externe locaties?

Weten alle medewerkers hoe zij (mogelijke) beveiligingsincidenten snel en via de juiste kanalen moeten melden?

Zijn toegangsrechten per functie of rol vooraf gedefinieerd en beperkt tot wat noodzakelijk is?

Zijn alle bedrijfsapparaten (PC’s, laptops, telefoons, tablets) beschermd tegen onbevoegd gebruik, ongewenste software-installaties en wijzigingen in beveiligingsinstellingen?

Heeft uw organisatie technische maatregelen (zoals antivirus/EDR) om malware te detecteren en onschadelijk te maken?

Worden back-ups uitgevoerd volgens een vastgesteld back-upplan en regelmatig getest op herstelbaarheid?

Is er beleid én een proces om alle software op bedrijfsapparaten up-to-date en veilig te houden (bijv. via updates en patches)?

Zijn authenticatiemethoden risicogebaseerd én is MFA verplicht voor beheerders, gevoelige systemen en externe toegang?

Analyse in uitvoering…

Dit kan een paar seconden duren.

Waar kunnen we het rapport naar toe sturen?

🎉 Bijna SpySecure!

Wij sturen het rapport naar uw email adres. U kunt ons natuurlijk ook altijd telefonisch bereiken.