Skip to main content

Ransomware Readiness Assessment (RRA)

Home Risk services Ransomware Readiness Assessment (RRA)

Betere bescherming op het gebied van cyber security

Ransomware vormt een toenemende bedreiging en is één van de belangrijkste cyberbedreigingen die zowel private als publieke organisaties treffen. Ransomware is een kwaadaardige aanval waarbij aanvallers de gegevens van een organisatie versleutelen en betaling eisen om de toegang te herstellen. In sommige gevallen kunnen aanvallers ook de informatie van een organisatie stelen en een extra betaling eisen in ruil voor het niet bekendmaken van de informatie aan autoriteiten, concurrenten of het publiek.

Ransomware verstoort of stopt de activiteiten van een organisatie en stelt het management voor een dilemma. Betalen we het losgeld en hopen we dat de aanvallers woord houden over het herstellen van de toegang en het niet vrijgeven van gegevens? Of betalen we het losgeld niet en herstellen we de operatie zelf.

Hoe bescherm ik mijn organisatie tegen Malware en Ransomware?

Helaas bestaat ultieme bescherming niet op het gebied van cyber security. Wel kunt u het risico zo ver mogelijk minimaliseren door uw interne processen en IT systemen te versterken.

Voor dit doel heeft de CISA (Cybersecurity & Infrastructure Security Agency) de Ransomware Readiness Assessment (RRA) gepubliceerd. RRA is een (openbaar beschikbare) self-assessment tool waarmee stap voor stap de volwassenheid (maturity) van de cyber security processen in uw organisaties beoordeeld kunnen worden op het gebied van Malware en Ransomware.

RRA bestaat uit de volgende 9 evaluatie domeinen:

  • Robust Data Backup (DB)
  • Web Browser Management and DNS Filtering (BM)
  • Phishing Preventing and Awareness (PP)
  • Network Perimiter Monitoring (NM)
  • Asset Management (AM)De afbeelding beeldt uit: Met een rapportage van een Ransomware Readiness Assessment krijg je een helder beeld welke maatregelen er al voldoen en welke niet.
  • User and Access Management (UM)
  • Application Integrity and Allowlist (AI)
  • Incident Response (IR)
  • Risk Management (RM)

Als resultaat van het assessment ontvangt u een Ransomware Readiness volwassenheidsrapportage en een rapportage met concrete punten en processen ter verbetering.

Benut de kennis & ervaring van ARC People

Op dit soort thema’s is het soms lastig om de eigen kennis te borgen binnen de organisatie. Daarom wordt er geregeld een expert aangehaakt. Bij ARC People durven we op dit onderwerp wel te zeggen dat er veel expertise in huis is. We schoten al vele klanten te hulp in de praktijk. Onze praktijkervaringen vertalen we ook geregeld naar Whitepapers, tools en templates. Of we delen onze inzichten tijdens inhoudelijke evenementen.

Ransomware en de rol van Internal Audit

Op het IIA Congres 2024 sprak onze collega Anita van der Leeuw over ransomware en de rol van Internal Audit, inclusief de relatie met de DORA-wetgeving. Met haar presentatie wist zij een volle zaal auditors te boeien en inspireren. Haar presentatie is nu beschikbaar als download.

Ga naar download

Topics Risk services

Meer over Ransomware Readiness Assessment (RRA)

ARC People ondersteunt u graag bij het toepassen én uitvoeren van het Ransomware Readiness Assessment. Wilt u weten hoe uw organisatie is voorbereid op een Ransomware aanval? Neem dan contact op met één van onze experts. Wij staan klaar om uw vragen te beantwoorden en u verder te helpen.

Wij streven ernaar om zo snel mogelijk op uw vragen te reageren, zodat u altijd snel geholpen wordt.

Neem contact op
Anita van der Leeuw

Anita van der Leeuw

Senior Manager IT Audit & Risk

06-18682946

Toine van den Hurk

Toine van den Hurk

Senior Manager IT Audit & Risk

06-41773152

Contactfromulier

Telefoon: 085-2733025

E-mail: info@arcpeople.nl

Adres:
Julianalaan 15
1213 AP Hilversum