Met de IT-auditor voorbereid op een cyberaanval
Artikel Rob Wassink, testmanager bij DNB
Inleiding
Bedrijven omarmen digitalisering in steeds grotere mate om hun dienstverlening aan klanten c.q. afnemers efficiënter en gebruiksvriendelijker te maken. Aan deze ontwikkeling zit ook een keerzijde. Hierdoor krijgen bedrijven met toenemende mate te maken met cybercriminaliteit. Door misbruik te maken van kwetsbaarheden krijgen cybercriminelen toegang tot informatiesystemen, blokkeren zij toegang, stelen data en eisen losgeld. Nieuws dat we tegenwoordig steeds vaker tegenkomen.
Dit artikel beschrijft aan de hand van een tien stappenplan (figuur 1) hoe op een snelle manier inzicht verkregen kan worden in enerzijds de volwassenheid, en anderzijds de cyberweerbaarheid van de security-organisatie. Daarnaast wordt beschreven hoe de interne IT-auditor de organisatie verder kan helpen met het verhogen hiervan, om beter voorbereid te zijn op een cyberaanval.
Het tien stappenplan is ontwikkeld door Rob Wassink (DNB) en komt voort uit ervaring die hij als testmanager in het TIBER-programma heeft opgedaan. Hij heeft het artikel op persoonlijke titel geschreven, waarbij Jean- Jacques Bistervels (redactie NOREA-magazine) per stap de rol voor de IT-auditor heeft toegelicht.
