IT systemen, elk bedrijf draait erop. Binnen het ene bedrijf is ICT net iets belangrijker en meer aanwezig dan binnen het andere bedrijf. Maar voor een ieder geldt hetzelfde: zonder zijn we nergens. Al is het maar voor de facturatie en het binnenkrijgen van bestellingen.

Maar hoe is het gesteld met de veiligheid van deze ICT-omgeving? Waarschijnlijk niet iets waar je dagelijks bij stilstaat. Hoe lang zou je zonder jouw IT-systemen kunnen? Wat als je geen van jouw bedrijfsgegevens meer kunt benaderen? Wat als deze gegevens lekken naar de buitenwereld? Grote kans dat je het van bovenstaande vragen wel even benauwd krijgt, laat staan als deze werkelijkheid worden.

Dat dit onderwerp aandacht verdient blijkt ook uit de toename die te zien is in bedreigingen van buitenaf (denk bijvoorbeeld aan ransomware-aanvallen). Los van het feit dat het veel geld kost, kan het jouw bedrijf ook imagoschade opleveren. Daarom kunnen we ons er maar beter bewust van zijn en ons zo goed mogelijk tegen cybercriminelen beschermen.

Meer Weten?
Ik help je
graag verder.

Ing. Geert Koster MBA

ICT-coördinator

0544-39 33 33 g.koster@bonsenreuling.nl Stuur een bericht

Wat te doen?

Voor grote ondernemers geldt een wettelijke verplichting om de jaarrekening te laten controleren door een bij de AFM ingeschreven of daartoe bevoegde accountant. Onderdeel van deze grondige controle (waarbij risico’s uitgebreid in kaart worden gebracht en vele lijsten en procedures doorlopen worden) is inzicht krijgen in de ICT-omgeving. Hierdoor wordt bij de grotere bedrijven die door onze Audit-tak worden bediend al stilgestaan bij ICT-security.

Voor het MKB, waar geen sprake is van accountantscontrole, hebben wij BRITS ontwikkeld. Ook wel de BonsenReuling IT Security-scan. Een pragmatische en laagdrempelige aanpak uit handen van onze ICT-specialisten. Hierbij wordt niet alleen gefocust op technische maatregelen, maar wordt eveneens gekeken naar de inrichting en werking van de interne organisatie.

Accountancy in samenwerking met IT

De samenwerking tussen accountancy en IT biedt jou als ondernemer veel voordelen. Waar de accountant de risico’s al in kaart heeft gebracht, gaan onze IT-specialisten nog een stap verder met de BRITS. Want hoe meer je ziet. Hoe meer je kunt. Wij zijn zelf niet gebaat bij de uitkomsten, dus de adviezen zijn volledig onafhankelijk.

Wat is BRITS?

De BonsenReuling IT Security-scan staat voor een betaalbare en laagdrempelige rapportage over de betrouwbaarheid van jouw ICT-omgeving. Gemaakt op basis van controles bij onze auditklanten, de ISO27001 en jarenlange ervaring in het ICT-vak. De ICT-scan is passend gemaakt voor onze overige MKB-klanten.

Deze rapportage richt zich op inzicht in de betrouwbaarheid van een ICT-omgeving:

Beschikbaarheid: gegevens zijn beschikbaar wanneer nodig
Integriteit: gegevens zijn correct
Vertrouwelijkheid: gegevens zijn niet inzichtelijk voor wie daar niet bij mag

De rapportage geeft jou inzicht in jouw IT-netwerk. Daarnaast krijg je pragmatische adviezen om de beveiliging van jouw ICT-omgeving verder te verbeteren.

Werkwijze BRITS

De Security check ziet er stapsgewijs als volgt uit:

Stap 1: Inventarisatie

Er wordt een gesprek gevoerd met de directie/het management over beleid.
Er wordt een gesprek gevoerd met de ICT-verantwoordelijke van het bedrijf om inzicht te krijgen in de omgeving.
Wanneer je de ICT-diensten hebt uitbesteed, is de scan een goede optie om een onafhankelijke derde de security-aspecten van de dienstverlening te laten beoordelen.
Scannen van jouw Active Directory*.
Scannen van jouw ‘Gedeelde mappen’*.

*) indien van toepassing

Stap 2: Controle

Er wordt een geautomatiseerde grondige scan van jouw ICT-omgeving gedaan op locatie (in samenwerking met de ICT-verantwoordelijke van het bedrijf).

Stap 3: Terugkoppeling

De resultaten worden besproken
Je ontvangt een rapport met bevindingen
De bestanden met digitale resultaten van de scans worden gedeeld

Wat staat er in de BRITS?

Onderwerpen die in ieder geval ter sprake komen tijdens de Security check:

Techniek
Opzet van de infrastructuur (netwerk, firewall, wifi, etc.)
Maatregelen t.b.v. continuïteit zoals redundantie, back-ups, etc.
Organisatie
Bewustwording van medewerker middels ‘list en bedrog’
Verantwoordelijkheid voor IT-Security binnen jouw organisatie
Processen
Pragmatische procesbenadering rondom IT
Calamiteitenplan en continuïteit

Kosten BRITS

Bij het uitvoeren van de BRITS staat het persoonlijke aspect voorop. Er is tijdens het afsluitende gesprek voldoende ruimte voor het stellen van vragen, zodat jij weet hoe je de verbeterpunten op kunt pakken.

De investering:

1,5 tot 3 uur van jouw tijd
€ 1.750 exclusief btw

Hierbij ontvang je een deel van de tooling (software), zodat je hiermee zelf eenvoudiger inzicht kunt krijgen in een aantal aspecten van jouw ICT-omgeving.

Kernwaarden

Bij de scan staan betrouwbaarheid, integriteit en vertrouwelijkheid centraal. Wij kijken op een praktische wijze mee en geven bruikbare adviezen waarmee je aan de slag kunt. Zonder IT-systemen kunnen we niet, dus laten we samen kijken hoe we jouw omgeving zo veilig mogelijk maken.

IT Kennissessie

Veel ondernemers hebben vragen over cybersecurity, het ontbreken van kennis in combinatie met alle keuzes die je kunt maken om de risico’s te beperken maken het een complex onderwerp.

Om ondernemers hierin een helpende hand te bieden bekijken wij de mogelijkheden voor het organiseren van een IT kennissessie waarbij het onderwerp cybersecurity rijkelijk aan bod komt, maar ook andere actuele onderwerpen op IT vlak worden besproken.

Wij willen deze poll gebruiken om een zo gericht mogelijke IT bijeenkomst te organiseren. Verzoek aan jou om aan te geven welke vraag/vragen bij jou leven als het over het onderwerp cybersecurity gaat.

Door het achterlaten van jouw mailadres kunnen wij jou informeren over de datum van de IT bijeenkomst. Jouw mailadres wordt niet gebruikt voor andere doeleinden.