RRA | Betere bescherming op het gebied van cyber security

Betere bescherming op het gebied van cyber security

Ransomware vormt een toenemende bedreiging en is één van de belangrijkste cyberbedreigingen die zowel private als publieke organisaties treffen. Ransomware is een kwaadaardige aanval waarbij aanvallers de gegevens van een organisatie versleutelen en betaling eisen om de toegang te herstellen. In sommige gevallen kunnen aanvallers ook de informatie van een organisatie stelen en een extra betaling eisen in ruil voor het niet bekendmaken van de informatie aan autoriteiten, concurrenten of het publiek.

Ransomware verstoort of stopt de activiteiten van een organisatie en stelt het management voor een dilemma: betaal het losgeld en hoop dat de aanvallers woord houden over het herstellen van de toegang en het niet vrijgeven van gegevens, of betaal het losgeld niet en herstel de operaties zelf.

Hoe bescherm ik mijn organisatie tegen Malware en Ransomware?

Bent u als organisatie ook op zoek naar manieren om ultiem beschermd te zijn tegen Malware en Ransomware aanvallen? Helaas bestaat ultieme bescherming niet op het gebied van cyber security. Wel kunt u het risico zo ver mogelijk minimaliseren door uw interne processen en IT systemen te versterken.

Voor dit doel heeft de CISA (Cybersecurity & Infrastructure Security Agency) de Ransomware Readiness Assessment (RRA) gepubliceerd. RRA is een self-assessment tool waarmee stap voor stap de volwassenheid (maturity) van de cyber security processen in uw organisaties beoordeeld kunnen worden op het gebied van Malware en Ransomware.

RRA bestaat uit de volgende 9 evaluatie domeinen:

Robust Data Backup (DB)
Web Browser Management and DNS Filtering (BM)
Phisihing Preventino and Awareness (PP)
Network Perimiter Monitoring (NM)
Asset Management (AM)
User and Access Management (UM)
Application Integrity and Allowlist (AI)
Incident Response (IR)
Risk Management (RM)

Als resultaat van het assessment ontvangt u een Ransomware Readiness volwassenheidsrapportage en een rapportage met concrete punten en processen ter verbetering.

Ransomware en de rol van Internal Audit

Op het IIA Congres 2024 sprak onze collega Anita van der Leeuw over ransomware en de rol van Internal Audit, inclusief de relatie met de DORA-wetgeving. Met haar presentatie wist zij een volle zaal auditors te boeien en inspireren. Haar presentatie is nu beschikbaar als download.

Ga naar download

Meer over Ransomware Readiness Assessment (RRA)

ARC People ondersteunt u graag bij het toepassen én uitvoeren van het Ransomware Readiness Assessment. Wilt u weten hoe uw organisatie is voorbereid op een Ransomware aanval? Neem dan contact op met Anita van der Leeuw of Toine van den Hurk. Wij staan klaar om uw vragen te beantwoorden en u verder te helpen.

Ons deskundig team, met jarenlange ervaring, staat klaar om u te ondersteunen en persoonlijk advies op maat te bieden dat aansluit bij uw specifieke situatie. Wij streven ernaar om zo snel mogelijk op uw vragen te reageren, zodat u altijd snel geholpen wordt.

Neem contact op