Key2Control integreert NIST ransomware risicokader in risicomanagement module

“Ransomware ofwel gijzelsoftware is een chantagemiddel waarbij hackers de gegevens van een organisatie versleutelen en betaling eisen als voorwaarde om de toegang tot die gegevens te herstellen. Bedrijven en publieke organisaties zijn naarstig op zoek naar middelen om zich te verdedigen tegen dit soort cyber aanvallen.”

In de risicomanagement module van Key2Control is het NIST* Ransomware-profiel opgenomen. De gedefinieerde ransomware dreigingen (69) zijn daarbij gekoppeld aan de normen van de baseline informatiebeveiliging overheid (BIO), de ISO27001-2013 en de NEN7510 voor zorginstellingen.

  • Met deze koppeling hebben organisaties inzicht in de beheers- en verbetermaatregelen van ransomware risico’s. En daarmee een totaalbeeld van de kwetsbaarheid van hun organisatie en de mogelijkheid deze kwetsbaarheden gericht aan te pakken.
  • De meerwaarde voor organisaties om dit in het management control systeem van Key2Control op te nemen is dat geen afbreuk wordt gedaan aan de bestaande gestandaardiseerde werkwijze en structuur waar de organisatie al bekend mee is. Daarmee betrek je de eerste lijn op een laagdrempelige wijze.

 

Voor meer informatie kun je contact opnemen met Arie Hartog (0657599235) en Bart Suers (0652451450) of door te mailen naar [email protected].

*Het NIST is een wetenschappelijke instelling die ressorteert onder de Amerikaanse federale overheid en zich ondermeer bezighoudt met cybersecurity.