Maandag 15 mei 2023 is de eerste dag van de Business Continuity Awareness Week van dit jaar.
Dit jaar is het thema ‘Aan de slag met weerbaarheid’. Elke dag vertellen belangrijke teamleden van OASIS Group over verschillende elementen van weerbaarheid.
- 15 mei: Cyberweerbaarheid
- 16 mei: Weerbaarheid van de toeleveringsketen
- 17 mei: Operationele weerbaarheid
- 18 mei: Persoonlijke weerbaarheid
- 19 mei: Organisatorische weerbaarheid
Vandaag geeft Iain Tuffill – IT Information Security Officer van OASIS Group – inzicht in wat cyberweerbaarheid betekent voor OASIS Group en hoe wij ervoor zorgen dat alle gegevens en informatie te allen tijde beveiligd zijn.
Cyberweerbaarheid verwijst naar ons vermogen om onszelf te beschermen tegen het steeds toenemende aantal digitale bedreigingen die ons kunnen treffen. Het gaat dan onder meer om de mogelijkheid om cyberaanvallen op te sporen, erop te reageren en, als ze toch plaatsvinden, hoe we er weer bovenop komen en ervan kunnen leren voor de toekomst.
Er zijn vier belangrijke onderdelen waar we cyberweerbaarheid binnen OASIS kunnen invoeren en vergroten. Dit zijn Beveiliging, Opsporing, Reactie en Herstel.
Beveiliging
Binnen OASIS nemen we cyberweerbaarheid serieus, niet alleen om de gegevens van onze klanten te beschermen, maar ook die van onszelf. Daarom zoeken wij voortdurend naar nieuwe manieren om onze beveiligingsnormen uit te breiden, de huidige standaardpraktijken in de sector te verbeteren en onze wettelijke en regelgevende vereisten aan te scherpen. Dankzij deze voortdurende inspanningen heeft OASIS de ISO27001-certificering, Cyber Essentials Plus en onze voortdurende PCI-DSS-naleving kunnen behouden.
Opsporing
OASIS zoekt voortdurend naar nieuwe manieren om nieuwe en aankomende bedreigingen voor ons netwerk en onze diensten te bewaken en op te sporen. We beschikken over systemen en waarschuwingen waarmee we teamleden op de hoogte brengen zodra we schadelijk verkeer signaleren en om dat verkeer blokkeren om te voorkomen dat het ons netwerk binnenkomt en toegang krijgt tot onze diensten. Door teamleden op de hoogte te stellen, kunnen we deze gebeurtenissen onderzoeken en een beeld vormen van wat er gebeurt, zodat we potentiële cyberaanvallen vroegtijdig kunnen opsporen.
Reactie
Met behulp van de bestaande systemen en waarschuwingen kunnen de OASIS-teamleden reageren door de schadelijke IP-adressen permanent de toegang tot OASIS-diensten te ontzeggen of door de waarschuwingssystemen bij te werken.
Indien een waarschuwing echter intern moet worden geëscaleerd, worden het incident en alle op dat moment bekende informatie doorgezet naar het ‘crisismanagementteam’ van OASIS. Zij beoordelen het incident en bekijken de beschikbare informatie. Daarna volgen zij het incidentendraaiboek van OASIS totdat het incident is opgelost.
Herstel
Nadat een cyberaanval is opgelost, moeten we de geleerde lessen registreren en ze gebruiken als basis voor de verdere ontwikkeling van de beveiliging, ons beleid en onze opleiding.
Het incidentendraaiboek van OASIS zorgt voor een tijdig herstel van onze interne systemen en klantgerichte diensten. Dit draaiboek vereist ook dat de geleerde lessen worden geëvalueerd en toegepast als onderdeel van het herstel, om onze cyberweerbaarheid verder te vergroten.
Iain Tuffill, IT Information Security Officer van OASIS Group
Stuur voor meer informatie een e-mail naar info@oasisgroup.com. Of klik hier voor meer informatie over de normen die wij hanteren op onze Compliance-webpagina.