Bewustwording en kennisontwikkeling CVD

0 exclusief btw

Naast beheers- en beveiligingsmaatregelen zoals gebruikersnaam, wachtwoord en tweefactor authenticatie of rolgedreven toegang tot systemen en gegevens hoort Coordinated Vulnerability Disclosure, CVD, ook tot de gebruikelijke bedrijfshygiëne. Door het CVD te organiseren verwachten de bedrijfsleiding en het management dat medewerkers van kwetsbaarheden die door derden buiten het bedrijf zijn opgemerkt (of zelf zijn geconstateerd), een inschatting kunnen maken van de impact die een kwetsbaarheid heeft op de bedrijfsvoeringen en meewerken bij het treffen van passende en aanvullende maatregelen om de kwetsbaarheid weg te nemen. Medewerkers komen en medewerkers gaan. Het aandacht vragen en trainen van de beveiligingshygiëne is daarom een permanent proces.

Categorie:

De bedrijfsleiding wenst persoons- en bedrijfsgegevens, in het bijzonder de bedrijfsgeheimen, effectief te beschermen met als doel de bedrijfscontinuïteit te waarborgen. Het gaat er om dat voor de bedrijfsvoering de gegevens betrouwbaar, vertrouwelijk en beschikbaar zijn. Hiervoor treft de bedrijfsleiding in bedrijfsprocessen, waarmee de bedrijfsactiviteiten effectief georganiseerd zijn, effectieve beheers- en beveiligingsmaatregelen “by design”. De bedrijfsprocessen worden met IT-producten en diensten ondersteund en door het afdelingsmanagement en medewerkers aangestuurd.

Alle IT-gestuurde producten en diensten die een bedrijf implementeert bevatten kwetsbaarheden of er kunnen na verloop van tijd kwetsbaarheden ontstaan. Een groot deel van de kwetsbaarheden wordt niet ontdekt. Het door onderzoekers (gebruikers, testers of hackers) vinden en documenteren van kwetsbaarheden vraagt van de bedrijfsorganisatie alertheid en doortastend handelen. Het risico bestaat dat kwaadwillende personen of organisaties misbruik van een kwetsbaarheid maken en de continuïteit van de bedrijfsorganisatie aantasten. Denk aan het overnemen van IT-systemen of het crypten van bedrijfsgegevens die vrijgegeven worden als er een losgeld wordt betaald. Door een CVD te organiseren kunnen de aansprakelijkheids- en kostenrisco’s beperkt blijven.

Een CVD is onderdeel van de gebruikelijke beveiligingshygiëne. Iedereen weet dat er omzichtig met gebruikersnamen en wachtwoorden omgegaan moet worden en dat twee-factor authenticatie de authenticatie van de identiteit versterkt. Dit geldt ook voor kennis van autorisatieschema’s van toepassingen die achterliggende gegevens beschermen. Het bewust zijn van de achterliggende redenen een CVD toe te passen hoort daarbij.

Interne en externe medewerkers komen en Interne en externe medewerkers gaan. Steeds als er nieuwe medewerker komt is het nodig dat deze medewerker de beveiligingshygiëne aantoonbaar kent. Het management en directe collega’s zullen de nieuwe medewerker wijzen op het toepassen van de beveiligingshygiëne.

De training bewustwording CVD is gericht op kennisoverdracht. Het gaat om vraagstukken van waarom is CVD nodig, hoe wordt CVD georganiseerd, wat is de samenhang met andere gebruikelijke beheers- en beveiligingsmaatregelen van de bedrijfshygiëne en wat zijn kritische succesfactoren.

Inhoud

De bewustwordingstraining bestaat uit een opleiding op de bedrijfsspecifieke leeromgeving. De bewustwordingstraining richt zich tot medewerkers die kennis willen opdoen over het toepassen van CVD en wordt door de professionals van Duthler Associates onderhouden. De bewustwordingstraining gaat uit van het toepassen van de MYOBI CVD beheers- en beveiligingsmiddelen, zie de whitepaper, CVD, Gemakkelijk en betaalbaar een krachtige beheersmaatregel toepassen.

Het CVD is een integraal onderdeel van het organiseren van de beveiligingshygiëne. De training sluit aan op het voldoen aan de verantwoordingsplicht TTP-policy/ beschermen persoonsgegevens en beschermen bedrijfsgeheimen.

Op afroep is het mogelijk dat de bewustwordingstraining bedrijfsspecifiek te maken.

Een medewerker doorloopt de opleiding in 1 – 2 uur en bestaat uit de volgende onderdelen:

  • Achtergrondinformatie CVD;
  • Presentatie CVD; en
  • Toepassen van het CVD.De opleiding kan worden afgesloten met een kennistoets.

Investering

Voor een gebruiker van het MYOBI Vertrouwensnetwerk, in het bijzonder de bedrijfsleiding, is het toepassen van een CVD essentieel om verantwoordelijkheid te kunnen dragen voor het organiseren van compliance met wettelijke en contractuele verplichtingen, met name de TTP-policy. Vanuit het perspectief van de gebruikers van het vertrouwensnetwerk neemt het vertrouwen toe als een partner effectief een CVD toepast.

MYOBI biedt de gebruikers van het vertrouwensnetwerk deze bewustwordingstraining voor medewerkers kosteloos aan als onderdeel van haar dienstverlening. Het intellectueel eigendom van de bewustwordingstraining ligt bij MYOBI.

Kenmerken:

  • Doelgroep: management en medewerkers;
  • Doel: opbouwen en onderhouden van CVD-kennis van medewerkers waardoor een alertheid bestaat voor het onderkennen en wegnemen van kwetsbaarheden in IT-producten en diensten alsmede de implementatie daarvan in de organisatie;
  • Voorbereiding: de medewerker onderkent de noodzaak van CVD voor het organisatieonderdeel en wenst aanvullende kennis op te bouwen voor het succesvolle implementeren en beheren van de beheers- en beveiligingsmaatregel CVD;
  • Toetsvragen aan medewerkers: ja;
  • Rapportage: na het succesvol doorlopen van de bewustwordingstraining ontvangt de medewerker een certificaat en het bedrijf inzicht in het kennisniveau; en
  • Financiering: MYOBI draagt de kosten voor onderhoud.

Aanmelden

Heeft u vragen over het organiseren, implementeren of uitbouwen van dit trainingsprogramma? Neem gerust contact met ons op.