“Back-up? Geen idee, moet je aan Peter van Lent vragen!”
Als je vroeger aan een klant van mijn toenmalige bedrijf Digisource vroeg: “Hoe is je back-up geregeld?” Dan kreeg je steevast als antwoord dat wel los zou lopen, omdat wij het beheer deden. Destijds kwamen onze klanten daarmee weg. Maar onder de NIS2, gaat de bestuurlijke aansprakelijkheid verder.
Deze stelt namelijk als één van de geboden: “Beleid en procedures om de effectiviteit van beheersmaatregelen van cyberbeveiligingsrisico’s te beoordelen.”
Het is dus zaak om als organisatie haarscherp te hebben of de maatregelen die je hebt getroffen, daadwerkelijk effect hebben.
Hiervoor zijn Kritieke Prestatie Indicatoren (KPI’s) onmisbaar. Maar wat ga je dan meten? Een paar tips:
📊 Samenvatting incidenten. 📊 Samenvatting nieuwe bedreigingen. 📊 Status gezondheid systemen en continuïteit. 📊 Voortgang projecten. 📊 Overzicht Rapportages/KPI’s
Belangrijk! ✅ Laat deze rapportages maandelijks door de IT-manager aanleveren. ✅ Bespreek en gebruik deze volgens de Plan-Do-Check-Act methode.
Stuur jij al op basis van KPI’s? —– Zie je het belang hiervan in, maar zie je het niet zitten met een leeg vel papier te beginnen? Wij hebben voor MSP’s maar ook voor eindgebruikers een mooi systeem ontwikkeld binnen SharePoint. Kijk even op smiletools.nl onder het kopje Cyberdesk.