Sla links over
Direct naar het menu
Direct naar de paginainhoud
Kies je taal
English
(Engels)
Nederlands
Voor leden: Mijn CIO
Inloggen
Mijn dashboard
Home
De vereniging
Thema's
Impact
Nieuws
Events
Lid worden?
Registreren
Menu
Uitvraag Thema Information Security - 2021
Voornaam + achternaam
Via het bekende e-mailadres bij het CIO Platform Nederland, brengen we je in contact
Organisatie
Wat is jouw rol irt Information Security/Cybersecurity
Ik ben CxO, wel eindverantwoordelijk voor information/cyber security
Ik ben CxO niet eindverantwoordelijk voor information/cyber security
Ik ben eindverantwoordelijk voor de information/cyber security, maar niet CxO
Ik ben werkzaam in de information/cyber security afdeling
Grootste zorgen ten aanzien van informatiebeveiliging/cyber security (IB)
INTERN
1. Organisatie, inrichting, controleerbaarheid eigen organisatie.
2. Adequate classificatie van informatie ontbreekt.
3. Op classificatieniveau toegesneden beveiligingsbeleid en –middelen ontbreken.
4. IB nog steeds geen verantwoordelijkheid van de business (awareness).
5. IB niet genoeg aangesloten op agile ontwikkeling van toepassingen.
6. Beperkte grip als IB'er op aanschaf applicaties of devices door de business.
7. Gebrek aan overzicht in samenhang en afhankelijkheden gebruikte systemen.
8. Toenemende complexiteit en afnemende relevante kennis.
9. Kennis verdwijnt van nog belangrijke systemen, hoe om te gaan met kennismanagement.
10. Gebrek aan redundantie in systemen.
11. Niet tijdig kunnen borgen van veranderingen in wet- en regelgeving in de systemen.
12. Onbewuste/onbekwame gebruikers.
13. Er zijn onvoldoende IB medewerkers om het werk aan te kunnen
14. Gebrek security event management.
15. Gebrek aan crisismanagement.
16. Gebruik van privé- en mobiele apparatuur door medewerkers.
17. Te weinig oefening in procedures bij incidenten.
18. Te weinig toezicht en ondersteuning op juist gebruik van systemen i.v.m. thuiswerken.
19. Security onderbelicht in data governance.
20. Er is te weinig budgetruimte om alle adequate IB inspanningen te organiseren.
21. Er is te weinig board betrokkenheid bij IB.
22. Er onvoldoende inzicht in return on investment bij IB.
Anders, nl
:
Extern waarmee je een relatie hebt
1. Geen inzicht in niveau IB van leveranciers.
2. Geen inzicht in afhankelijkheden derden en/of het beveiligingsniveau van ketenpartners
3. Beperkte aansprakelijkheid van leveranciers voor onvoldoende veilige producten en diensten.
4. Beperkte / geen ondersteuning leveranciers van (oudere) systemen/applicaties.
5. Gebrekkig patchmanagement leveranciers (onderlinge afstemming en afhankelijkheid).
6. Onvoldoende actuele informatie over kwetsbaarheden en incidenten.
7. Geen duidelijke contractuele afspraken & samenwerking over IB.
8. Onduidelijkheid in belang van informatie/gegevens van derden voor onze systemen.
9. Geen contractuele afspraken over afhandelen of melden van beveiligingsincidenten.
10. Onvoldoende grip op IB bij uitbesteden, hoe zekerheid te krijgen over het daadwerkelijke beveiligingsniveau.
11. Onvoldoende grip op AVG compliance bij uitbesteding.
12. Onvoldoende grip op IB bij 'uit de Cloud'-dienstverlening (oa SaaS, PaaS).
13. Onvoldoende oefening cyberincidenten met ketenpartners.
14. Onvoldoende alternatieve aanbieders om over te schakelen naar veiligere aanbieders
Anders, nl
:
Volledig extern
1. Wirwar aan instanties die betrokken zijn bij regelgeving, toezicht en ondersteuning IB.
2. Betrouwbaarheid toezichthoudende instanties (oa Autoriteit Persoonsgegevens); zijn ze wel deskundig en pakken ze hun rol wel goed op?
3. Betrouwbaarheid controlerende instanties, duidelijkheid over de scope van de controles.
4. Informatiedeling (potentiële) dreigingen/incidenten en rapportage over de afhandeling hiervan.
5. Gevoeligheid voor en afhankelijkheid van vreemde overheden.
6. Cyberspionage, diefstal van bedrijfsgeheimen.
7. Cybercrime en het onvoldoende bewust zijn van de risico’s.
8. Onvoldoende aanpak van cybercriminelen.
9. Kwetsbaarheid intercontinentale fysieke infrastructuur.
10. Identiteitsfraude, zowel voor privé als zakelijke identiteiten.
Anders, nl
:
Over welke dreigingen maak je je het meest zorgen op dit moment?:
Ransomware
Man in the middel attack
Whatsapp fraude
DDos
Phishing
Identiteitsfraude
Datalek/data diefstal
Spearphishing/whaling
Anders, nl
:
Vanuit welke hoek verwacht jij de belangrijkste/meest serieuze dreiging voor jouw organisatie?
Statelijke actoren
Gelegenheidsmisdaad
Onveilige software
(Bedrijfs-)spionage
Hactivisten
Onbetrouwbare partners
Georganiseerde misdaad
(Voormalig) medewerker(s)
Anders, nl
:
Let Op!
Wat ik mis in deze vragenlijst is:
V
ersturen
Close
Home
De vereniging
Over ons
Bestuur & Bureau
Onze leden
Ecosysteem
Thema's
Vendor Relations
Information Security
Digital Strategy, Innovation & Transformation
Diversity & Inclusion
Impact
Over Impact
Speerpunten
Europese samenwerking
Nieuws
Nieuws
Blogs
Events
Events agenda
Toelichting events
Lid worden?
Voordelen
Meer informatie
Lidmaatschap aanvragen
Registreren
Voor leden: Mijn CIO
Inloggen
Mijn dashboard
Engels
Nederlands