Middels onze uitvraag stellen we vast in hoeverre het beheer van cybersecurity bij uw organisatie en dus ook bij de uitbestedingspartners op het niveau is van de eisen die hieraan gesteld worden en hoe deze beheerst worden.
Wij hebben een aantal assessments waarvan gebruik kan worden gemaakt:
Cyberweerbaarheid assessment
Het doel van dit assessment is om vast te stellen in hoeverre de weerbaarheid van cyber risico’s bij de uitbestedingsrelatie op het niveau is van de eisen die hieraan gesteld worden en hoe deze beheerst worden.
Cyber Compliance assessment
Met dit assessment wordt er vooral gekeken hoe de governance van de uitbestedingsrelatie is ingericht en hoe zij uw organisatie voldoende assurance kan geven in het kader van haar cybersecurity. De vragen gaan dan ook over de governance en organisatiestructuur en over de security controls. Wij hebben ongeveer een 40-tal vragen geselecteerd uit door de industrie geaccepteerde best practices als uitgangspunt voor dit assessment. De twee industriestandaard beveiligingsbeoordelingsmethodologieën die wij hebben geraadpleegd zijn: The SANS Top 20 Critical Security Controls en the NIST Framework or Improving Critical Infrastructure Cybersecurity.
Vulnerability scan cybersecurity
Een inventarisatie van de kwetsbare onderdelen voor cyberdreigingen binnen een organisatie bestaat uit verschillende onderdelen. Hierbij kijken wij niet alleen over welke apparatuur, software, netwerkverbindingen en gegevens uw organisatie beschikt en wat de kwetsbaarheden zijn, maar wij brengen hierdoor ook de technische afhankelijkheid van leveranciers in kaart. Deze inventarisatie geeft ons inzicht in het geval van een cyberincident bij u als uitbestedingspartner en geeft ons handvatten bij het opstellen van een crisisplan.
Inrichting cybersecurity leverancier
De nieuwe leverancier of potentiële nieuwe leverancier ontvangt een korte vragenlijst over de IT-infrastructuur en de technische maatregelen die zijn getroffen om belangrijke informatiemiddelen en gegevens te beschermen voor uw organisatie.