Cyber Essentials

Een gids voor de informatie die wordt gedeeld voor de Cyber Essentials-applicatie 

 1. Organisatie

 In het gedeelte “Organisatie” wordt essentiële informatie verzameld over de entiteit die de cyberbeveiligingsbeoordeling ondergaat.
Vragen omvatten de naam, het type, het registratienummer en het adres van de organisatie.
Deze informatie is van fundamenteel belang omdat het de entiteit identificeert die wordt beoordeeld, de toepasselijkheid van relevante beveiligingsmaatregelen garandeert, de legitimiteit van het bedrijf verifieert en een context biedt voor beveiligingsprotocollen die specifiek zijn voor de locatie van de organisatie.

2. Reikwijdte: Het gedeelte “Reikwijdte” richt zich op het definiëren van de grenzen van de cyberbeveiligingsbeoordeling.
De centrale vraag hierbij gaat over de reikwijdte van de beoordeling, die afbakent welke systemen, netwerken en processen worden meegenomen.
Dit is van cruciaal belang om ervoor te zorgen dat de beoordeling alomvattend is en alle kritieke aspecten van de digitale infrastructuur van de organisatie bestrijkt, waardoor een duidelijk kader wordt geboden voor de evaluatie van beveiligingsmaatregelen.  

3. Grensfirewalls en internetgateways

 In dit gedeelte wordt de aanwezigheid en configuratie van firewalls onderzocht, die dienen als een kritieke eerste verdedigingslinie tegen externe bedreigingen.
Met de vragen in dit gedeelte wordt beoordeeld of er een firewall is tussen het netwerk en het internet en of deze veilig is geconfigureerd.
Door ervoor te zorgen dat firewalls correct zijn ingesteld, worden ongeoorloofde toegang voorkomen en wordt het netwerk beschermd tegen een breed scala aan cyberdreigingen.

4. Veilige configuratie

 Het gedeelte “Veilige configuratie” is ontworpen om ervoor te zorgen dat systemen binnen de organisatie veilig worden geconfigureerd om kwetsbaarheden te minimaliseren.
Dit omvat het uitschakelen van onnodige services en het regelmatig controleren van gebruikersaccounts.
Door potentiële aanvalsoppervlakken te verkleinen en strikte controle over gebruikerstoegang te behouden, kan de organisatie het risico op uitbuiting door kwaadwillenden aanzienlijk verlagen.

5. Toegangscontrole voor gebruikers

Gebruikerstoegangscontrole is een cruciaal onderdeel van cyberbeveiliging en dit gedeelte richt zich op het beheren van de manier waarop toegang tot systemen en gegevens wordt verleend.
Belangrijke vragen beoordelen of gebruikersaccounts de minste bevoegdheden krijgen die nodig zijn en of tweefactorauthenticatie wordt gebruikt.
Deze maatregelen beperken de potentiële schade van gecompromitteerde accounts en voegen een extra beveiligingslaag toe, waardoor de algehele toegangscontrole wordt verbeterd.

 6. Bescherming tegen malware

 In het gedeelte “Bescherming tegen malware” ligt de nadruk op de maatregelen die zijn genomen om u te beschermen tegen schadelijke software.
Met vragen hier wordt beoordeeld of antimalwaresoftware op alle apparaten is geïnstalleerd en of er regelmatig scans worden uitgevoerd.
Deze continue bescherming en detectie zijn essentieel voor de verdediging tegen malware, die aanzienlijke schade kan toebrengen aan de gegevens en activiteiten van een organisatie.

7. Beheer van patches

In het gedeelte “Patchbeheer” wordt ingegaan op het proces van het toepassen van updates op software om kwetsbaarheden op te lossen.
Dit houdt onder meer in dat ervoor moet worden gezorgd dat patches tijdig worden toegepast en dat gebruik wordt gemaakt van geautomatiseerde patchbeheersystemen.
Het up-to-date houden van software is van vitaal belang om exploits te voorkomen die kunnen worden gebruikt om systemen in gevaar te brengen, waardoor patchbeheer een hoeksteen wordt van effectieve cyberbeveiligingspraktijken.

Belang voor bedrijven

Effectief risicobeheer wordt bereikt door kwetsbaarheden te identificeren en aan te pakken, waardoor de bedrijfsvoering wordt geborgd.
Een robuuste cyberbeveiligingshouding verbetert de reputatie van de organisatie en bevordert het vertrouwen bij klanten, partners en belanghebbenden.
Door cyberincidenten te voorkomen, zorgen deze maatregelen voor een soepel en ononderbroken functioneren van de bedrijfsactiviteiten, wat essentieel is voor het behoud van de operationele continuïteit.  

Voor alle gebieden die in het rapport worden behandeld, geeft het hoofddashboard van Lupasafe prioriteit aan eventuele risico’s en kwetsbaarheden voor gebruikers om actie te ondernemen en problemen op te lossen.
Zodra eventuele kwetsbaarheden zijn opgelost, kan het rapport worden ingediend voor certificering door IASME.

Penetratie (pen) testen

Lupasafe kan pent testing ondersteunen met dekking van het volledige netwerk-, apparaat-, endpoint- en cloudoverzicht van cyberrisico’s.
Bovendien kunnen de pentestpartners van Lupasafe inzoomen op uw bedrijf om de beveiliging te identificeren en u te helpen deze te verbeteren.

Pentesten kijken doorgaans naar een beperkt bereik van technologie binnen een bedrijf, voor een bepaald tijdsbestek.
Het platform van Lupasafe omvat alle technologie, evenals de training en bewustwording van het personeel, voor het hele bedrijf.