10 vragen die je als Raad aan de directie zou moeten stellen.

Nieuws

IDProfs

Hoe wordt er onafhankelijk, intern en of extern, getoetst om te bepalen in hoeverre de informatievoorziening voldoet aan:

relevante wet- en regelgeving?
het beleid van de organisatie?
de normen en procedures van de organisatie?
effectieve en efficiënte prestaties bedrijfsprocessen en de daaraan gekoppelde IT?

Op welke wijze wordt gecontroleerd dat alle gebruikers (intern, extern, tijdelijk en leveranciers) die uw bedrijfsapplicaties en systemen gebruiken, uniek herkenbaar en herleidbaar? Wordt login dan wel pogingen tot login gemonitord en wordt er iets gedaan met deze gegevens. Denk ook aan incidenten/ aanvragen als inloggen niet lukt en de afhandeling hiervan?

Op welke wijze controleert het management periodiek op actieve accounts en matched dit met de realiteit? En wordt een eventuele missmatch gecontroleerd, gerapporteerd en gecorrigeerd?

Hoe zijn rollen en verantwoordelijkheden gescheiden om de kans te verkleinen dat individuele personen kritieke processen in gevaar kunnen brengen?

Voert het personeel alleen geautoriseerde taken uit die bij hun respectievelijke functies en rol horen? Op welke manier is de controle daarop ingericht?

Is de toegang tot de systemen zodanig ingericht dat het passend is bij de functie? En de controle daarop?

Bijvoorbeeld op basis van need-to-know/need-to-have.

Op welke manier zijn processen en procedures beschikbaar voor het aanvragen, uitgeven of sluiten van een account en de bijbehorende toegangsrechten voor gebruikers?

Bij functiewijzigingen, met name beëindiging van het dienstverband, wordt direct effectief actie ondernomen?

Zo ja, door wie en welk proces is daarvoor ingericht?
Is kennisoverdracht geregeld?
Worden verantwoordelijkheden opnieuw toegewezen en toegangsrechten verwijderd zodat risico’s worden geminimaliseerd en de continuïteit van de functie wordt gewaarborgd?

Als het antwoord vanuit de verantwoordelijke medewerkers uit uw organisatie positief wordt beantwoord is dit dan op uw niveau op dagbasis inzichtelijk? En op welke manier wordt die informatie aangeleverd?

Of te wel is er een dashboard waar de voor u relevante informatie op aanwezig is? Dus niet achteraf na gestelde vragen?

Wilt u meer weten over dit onderwerp? Of heeft u andere vragen? Wij zijn IGA specialisten.
Wij houden non-profit organisaties uit de krant door te zorgen dat de juiste mensen bij de juiste informatie kunnen. Wij kunnen binnen enkele weken inzichtelijk maken of u zich zorgen moet maken over privacy gevoelige data in uw organisatie. Dat slaapt een stuk lekkerder.

U kunt contact met ons opnemen op 0515 70 10 50 of mail naar info@IDProfs.nl

Onze kennis delen we graag!

1 op de 5 bedrijven betalen losgeld na aanval met gijzelsoftware

https://www.ad.nl/binnenland/een-op-de-vijf-bedrijven-betaalde-losgeld-na-aanval-met-gijzelsoftware~a217db7a/ De menselijke factor kunnen wij niet uit het systeem halen, maar we kunnen u wel helpen met het inzichtelijk maken van de risico's en daar oplossingen voor bieden. Wellicht is het zelfs mogelijk als de fundering staat rond instroom, doorstroom en uitstroom van medewerkers en de governance staat, een verzekering af te sluiten die […]

NIS2 stelt flinke eisen aan gemeenten

https://www.binnenlandsbestuur.nl/digitaal/gemeenten-krijgen-grote-verantwoordelijkheid-cybersecurity In het kader van de NIS2-richtlijn gelden gemeenten als 'essentiële entiteit’, met een grote verantwoordelijkheid bij cyberincidenten Weet dat IDProfs goed ingevoerd is in de gemeentelijke omgeving en kan risico's inzichtelijk maken en gezamenlijk oplossen!

1 2 3 … 5 Volgende »

Nog meer kennis