Bij Qfirst als NIS2 promotor zagen we deze week mooi werk van het CCB gepubliceerd worden. In 4 beleidsdocumenten wordt bedrijven advies gegeven omtrent cyberweerbaarheid. Voor ons als ISO27001:2022 lead auditors is het een bekende strategie. De hertekening van 114 naar 93 praktische controls was voor organisaties die hun digitale kroonjuwelen wensen af te schermen tegen hacking al een stap vooruit. Qfirst hanteert de trap met 5 treden oftewel fases als trap naar een NIS2 certificering. Na deze oefening hanteren we de herhalingsstrategie die u ook zult tegenkomen in de documenten van het CCB.
Hierover komt u meer te weten in een volgend artikel alwaar we ook een link voorzien naar het webinar dat we samen met Parallels Awingu en SIEMENS op 9 maart voor enkele VIPS hielden omtrent “NIS2 in de praktijk” voor IT en OT..
We zijn trots dat we met bedrijven zoals IBM, Barracuda, Watchguard, Copaco en vele anderen kunnen samenwerken. Op deze manier kunnen we na de GAP analyse in het Audicy NIS2 framework, ook praktisch implementatie-advies te geven zodat er een haalbaarheidsstudie kan gedaan worden met de juiste toolsets.
Een bedrijf waar een honderdtal servers draaien even van MFA voorzien dat in alle niveaus samenwerkt is niet simpel. Iedere MFA verkoper zal roepen dat zijn oplossing Zero Tust is en de must have bij uitstek. Hoe je dit doet zonder een grondige studieronde is me een raadsel. Er komen altijd factoren bovendrijven alwaar IT niet meteen aan denkt. Een beheercentrum MFA moet als een zwitsers zakmes zijn. Geijkt op de inventaris van hard en software en beheerprocedures moet het MFA systeem alzo de gebruiker en bedrijfsprocessen dienen zonder een compromis op het veiligheidsniveau aan te gaan. Het moet ook naadloos geïntegreerd kunnen worden in bijvoorbeeld de IAM verify of een ander IAM,de tweede fase in optimaal beheer van toegangscontrole voor een NIS2 essentieel bedrijf. In onze studieronde plaatsen we steeds een MFA framework dat meegroeit met de noodzakelijke verstrenging van de beleidsregels maar ook alle aanwezige apps en logica niet vertraagt. Ik zal u al zeggen dat van de 6 grote spelers bij een recent project enkel een zevende in aanmerking kwam. De vereiste van Qfirst was op de eerste plaats dat het een Europees ECSO gekeurd product was. Dat alle mfa toegang gelogd wordt. Dat in uitzonderingen een tijdelijke maar gecontroleerde toegang verschaft kan worden. Maar goed we doen zulk werk al 10 jaar dus voor ons is dit alles een vanzelfsprekendheid geworden.
We zijn ook trots te mogen aangeven dat we een reeks trainingen gaan voorzien rond de CCB ‘cyber fundamentals versie – BELANGRIJK’ van 01.03.2023 . Onze meerwaarde is juist dat wij objectief zullen aangeven waar we bij vendoren de praktijk toegepast zien en waar je als organisatie op moet letten. Velen feliciteerden ons al voor de vele webinars die we in dit opzicht al gegeven hebben.
Hier vindt u de primeur van het CCB:
https://ccb.belgium.be/sites/default/files/cyberfundamentals/CYFUN_IMPORTANT_NL_20230301.pdf
Het CCB doet een prachtjob maar de vertaalslag naar management visie en strategie vereist andere skills. Een bedrijf meenemen in de Zero trust cultuur kost heel veel moeite en energie maar het resultaat zorgt voor beter beheerde IT budgetten, een hoogste niveau van antihacking paraatheid. Het zorgt ook voor de afscherming van de kritische bedrijfsprocessen en cohesie tussen de verschillende afdelingen. Deze aanpak bereikt dat op termijn het bedrijf of organisatie ook op alle andere gebieden zorgt voor kwalitatief denken dat interne en externe klanten tevreden stelt.
We zijn wat trots op onze unieke aanpak om ons Audicy NIS2 framework op te zetten. Er gebeurt communicatie vanuit de 93 controls naar alle actoren en niet vanuit een mailing structuur. Zo heeft iedereen een holistische kijk op één plaats en wordt de voortgang in een oogopslag getoond. We besparen zo minstens 80% tijd voor alle betrokkenen. Tijd die we laten renderen in implementatie en POC’s .
Op 19 en 20 april vindt u ons op de stand van Copaco op Cybersec Brussel, we zien je graag langskomen. Kaarten nodig ? Ze zijn maar een klik weg.