Cyber Resilience
Cyber Resilience
Bereid uw organisatie voor op de volgende onverwachte cyberaanval
Wij helpen uw organisatie, zodat u goed bewapend bent tegen incidenten en deze kunt afhandelen. We zorgen er ook voor dat u mee kunt bewegen met veranderingen, vancybersecurity-incidenten kunt leren en herstellen en dat u er sterker uit komt. Onze unieke Cyber Resilience-service is een combinatie van onze ervaring met incident- en crisisvoorbereidingadvies en onze technische kennis en innovatie.
Via onze cyber resilience maturity-scan krijgt u kwantitatief inzicht in het huidige volwassenheidsniveau van uw organisatie.
Dankzij onze cyber resilience- en risicoanalyses krijgt u zicht op de dreigingen, risico's en effecten van een onderbreking van uw bedrijfskritieke processen.
De leidinggevenden in uw organisatie krijgen de juiste kennis in handen via onze leadership- en cyber resilienceworkshops.
Door de implementatie van cyberresilienceplannen plukt u de vruchten van gestructureerde plannen met prioritering.
Uw werknemers raken bekend en vertrouwd met lastige situaties via cyberresiliencetraining.
U doorloopt zeer realistische incidentrespons- en beheeroefeningen, gebaseerd op onze op de praktijk gebaseerde expertise en ervaringen.
Voorbereid zijn op het ergste en zorgen dat de structuur, informatie en communicatie blijft staan
We zijn het helemaal eens met de visie van Dwight David Eisenhower: ‘Plans are worthless, but planning is everything.’ Vrij vertaald betekent dat, dat hoe mooi je plannen ook zijn, je altijd voor verrassingen komt te staan. Alleen plannen hebben is dus niet genoeg. Zowel het plan als de planning moet in de praktijk worden getest en geoefend. Zo bent u echt goed voorbereid op de complexe, veranderlijke situatie waar u bij een cybercrisis mee te maken zult krijgen. Een goede voorbereiding vergroot het vertrouwen en de samenwerking tussen teams wordt er beter door. Bovendien wordt de organisatie er (als er een crisis is) effectiever van. Om ervoor te zorgen dat uw organisatie maximaal profiteert van onze service, ontwikkelen we periodiek praktische plannen ten behoeve van de cyberweerbaarheid die gebaseerd zijn op strategieën en realistische op risico's gebaseerde scenario's. In onze workshops, cursussen en oefeningen gaat u met deze scenario’s aan de slag, zodat u uw plannen kunt aanpassen naar de praktijk in uw organisatie. Als er zich dan uiteindelijk een crisis voordoet, bent u goed voorbereid en kunt u als team en als organisatie snel handelen en herstellen. Op het moment zelf zal iedereen dan weten wat er moet gebeuren en hoe dat moet, zodat de controle bij u blijft.
Gerelateerde services
Rapid Response
We voorkomen cyberaanvallen door uw medewerkers de kennis in handen te geven om veilig cybergedrag te vertonen.
Managed Security & Privacy Office
Cyber Security Roadmap
We stellen een helder actieplan op dat is gebaseerd op risico's, zodat u het volwassenheidsniveau van uw beveiliging kunt verhogen.
Managed Cyber Behaviour
We voorkomen cyberaanvallen door uw medewerkers de kennis in handen te geven om veilig cybergedrag te vertonen.
Geen Cyber Security Personeel?
Wij Zorgen Dat Uw Bedrijf Veilig Is En Blijft!
Veelgestelde Vragen
We kunnen ons voorstellen dat u vragen hebt. U kunt altijd contact met ons opnemen voor meer informatie. Hieronder treft u een paar voorbeelden van vragen waar we alvast antwoord op kunnen geven.
Wat is cyber resilience?
Woorden als weerbaarheid en cyber resilience worden de afgelopen jaren steeds meer gebezigd. Hiermee wordt meestal het vermogen tot verdedigen bedoeld. Dit vermogen bereikt Northwave door alle bedrijfsmatige (business), technische (bytes) en menselijke (behaviour) factoren van cybersecurity in alle services te integreren. We zetten ons dag na dag in om de cyberverdediging van klanten te vergroten, maar dat is niet altijd genoeg. En daarom is er de Northwave Cyber Resilience Service®. Weerbaarheid volgens onze definitie is: dat uw organisatie goed bewapend is tegen incidenten en deze kan aanpakken, dat er kan worden meebewogen met veranderingen, dat er van cybersecurity-incidenten kan worden geleerd en hersteld en dat u er sterker uit komt.
Waarom de Cyber Resilience Service van Northwave?
We bieden de Northwave Cyber Resilience Service drie jaar lang. We kunnen er dan tijdens deze periode samen met u effectief aan werken dat uw organisatie het gewenste volwassenheidsniveau bereikt. Deze service is een combinatie van handelingen die erop gericht zijn om de schade na een cybercrisis te beperken en het herstel te vereenvoudigen. Als er zich een incident of crisis voordoet, bieden we onze Rapid Response Service als uitbreiding van onze Cyber Resilience Service. Er zijn nog andere services die ook aansluiten op onze Cyber Resilience Service, waaronder de Managed Cyber Awareness and Behaviour Service en de Managed Detection and Response Service. Zie deze website voor meer informatie over deze services.
Om de ontwikkeling van het volwassenheidsniveau van uw organisatie zo optimaal mogelijk te laten verlopen is de serviceperiode van 36 maanden verdeeld in drie jaar, waarbij de focus elk jaar op een ander gebied ligt:
Eerste jaar: de implementatie of opnieuw instellen van governance voor uw organisatie en een strategische/tactische aanpak opstellen waarmee het programma van het eerste jaar wordt vastgesteld en uitgevoerd.
Tweede jaar: de impact die een cyberincident kan hebben op bedrijfsprocessen van de organisatie wordt grondig geanalyseerd. Procedures worden geïmplementeerd en getest.
Derde jaar: in het laatste jaar ligt de focus op de ketenafhankelijkheid tussen verschillende teams, tactieken en tools in het cyberresilienceproces.
Uit welke onderdelen bestaat de service?
Onze uitgebreide Cyber Resilience Service bestaat uit verschillende onderdelen, waaronder een jaarlijkse evaluatie van het volwassenheidsniveau van uw cybersecurity, op uw organisatie toegesneden strategische, tactische en operationele plannen en innovatieve en interactieve trainingen en oefeningen om uw cyberweerbaarheid te testen. Bij deze service horen ook periodieke vergaderingen met uw contactpersoon bij Northwave.
De middelen waarmee oefeningen en trainingen op maat worden uitgevoerd.
Het team, dat bestaat uit professionals met veel ervaring op het gebied van cyberweerbaarheid, voert diepte-analyses uit van uw organisatie en vertaalt de verkregen inzichten naar onze Cyber Resilience Service. Zij geven ook trainingen en verzorgen oefeningen om de cyberweerbaarheid van uw organisatie te vergroten.
Welke soorten trainingen bieden jullie aan?
Rolspecifieke trainingen: Beslissers in een crisisteam moeten oefenen met de aansturing tijdens verschillende soorten cybercrises. De training wordt aangeboden voor specifieke rollen, zoals de voorzitter van het crisisteam, de crisiscoördinator en de logboekbeheerders.
Beslissingen nemen tijdens een crisis: Vergaar cruciale vaardigheden om effectief te handelen in een crisis, zoals strategisch leiderschap, beslissingen nemen en persoonlijke weerbaarheid.
Crisiscommunicatie: Toepassing van best practices, opstellen van vooraf geschreven verklaringen en alternatieve methoden om te communiceren, zodat uw team snel en duidelijk kan communiceren tijdens een cybercrisis.
Welke soorten oefeningen bieden jullie?
Tabletop-oefeningen rondom incidentresponse of crisisbeheer: Samen met uw team gaat u aan de slag om een cyberincident op te lossen. Tijdens de tabletop-oefeningen doorlopen de deelnemers het scenario onder leiding van een instructeur. De deelnemers krijgen tegelijkertijd dezelfde nieuwe informatie en de gesprekken kunnen direct van start gaan. Hoe de situatie wordt opgelost, ligt bij uw team. Onze instructeur stelt voor, tijdens en na de oefening vragen, evalueert en geeft advies om uw team bij te sturen en ze te helpen. Alle gesprekken, beslissingen en overeengekomen handelingen vinden plaats in de setting waarin het scenario wordt doorlopen, namelijk de oefenruimte. Dit type oefening is geschikt voor organisaties die aan het begin staan van het proces om de volwassenheid van hun cyberweerbaarheid te verhogen.
Simulatie van een incident of crisis: Tijdens een incident- of crisissimulatie sturen we elk van de deelnemers los van elkaar aangepaste informatie. Ze worden uitgedaagd om op een hoger niveau met elkaar te communiceren, samen te werken en informatie uit te wisselen. De buitenwereld wordt door ons responsteam gesimuleerd. Ze beantwoorden vragen, stellen uw team ook vragen, brengen nieuwe kennis in en leggen beslissingen vast die uw team tijdens de oefening neemt. U oefent met het aanpakken van een cyberincident en de communicatie met de relevante stakeholders (d.w.z. IT-serviceproviders of leveranciers), maar dan zonder de risico's.
Semi-live cybercrisisoefening: Bij semi-live oefeningen kunnen meerdere teams en locaties worden betrokken met communicatie naar verschillende responsteams. Zo kunnen uw teams oefenen met elkaar en tegen elkaar strijden, zodat ze te maken krijgen met 'echte' stakeholders en echte emoties. Zo wordt de oefening nog realistischer en uiteindelijk wordt uw cyberweerbaarheid er nóg veel beter van.
Cybercrisisoefening met gold teaming: We ontwikkelen en starten een volledig gesimuleerd cyberincident binnen uw bestaande IT-netwerk en -architectuur; zo ontstaat er een realistisch scenario dat is toegesneden op uw organisatie. Bij de oefening worden IT, de crisisbeheerteams, de teams verantwoordelijk voor bedrijfscontinuïteit en de directie betrokken bij de oefening, zodat het inzicht en het responsvermogen wordt vergroot. Dit is de ideale combinatie van red teaming en een live cybercrisisbeheer-oefening.
Kunnen de onderdelen van de service ook los als projecten worden aangevraagd?
Jazeker, dat kan. Het Resilience Team van Northwave helpt organisaties de vaardigheden op het gebied van incidentrespons, crisisbeheer en beheer van bedrijfscontinuïteit te verbeteren. We hebben onze Cyber Resilience Service echter ontwikkeld om de volwassenheid op deze vlakken doorlopend te verhogen via een PDCA-cyclus. We hebben daarbij niet voor een ad-hoc aanpak gekozen. Deze service bestaat uit een aantal basisactiviteiten die voor elke organisatie van toepassing zijn. De basisactiviteiten kunnen worden uitgebreid met aanvullende handelingen die aansluiten op de risico's die een organisatie loopt of die relevant zijn omdat een organisatie al een redelijk volwassenheidsniveau heeft bereikt. In dit geval vormt de evaluatie van een activiteit de basis voor een volgende activiteit. Zo kunnen we samen heel gericht aan het volwassenheidsniveau van uw organisatie werken.
Wij Zijn Er Voor U
Heeft u hulp nodig omtrent uw cybersecurity of bent u benieuwd hoe veilig uw bedrijf echt is?
Neem contact met ons op en we helpen je met de juiste oplossing voor uw organisatie.