Skip to main content

“Back-up? Geen idee, moet je aan Peter van Lent vragen!”

Geschreven door admin op . Gepost in CyberDesk, Cybersecurity, De 10 geboden van de NIS2.

Als je vroeger aan een klant van mijn toenmalige bedrijf Digisource vroeg: “Hoe is je back-up geregeld?” Dan kreeg je steevast als antwoord dat wel los zou lopen, omdat wij het beheer deden.
Destijds kwamen onze klanten daarmee weg. Maar onder de NIS2, gaat de bestuurlijke aansprakelijkheid verder.

Deze stelt namelijk als één van de geboden: “Beleid en procedures om de effectiviteit van beheersmaatregelen van cyberbeveiligingsrisico’s te beoordelen.”

Het is dus zaak om als organisatie haarscherp te hebben of de maatregelen die je hebt getroffen, daadwerkelijk effect hebben.

Hiervoor zijn Kritieke Prestatie Indicatoren (KPI’s) onmisbaar. Maar wat ga je dan meten? Een paar tips:

📊 Samenvatting incidenten.
📊 Samenvatting nieuwe bedreigingen.
📊 Status gezondheid systemen en continuïteit.
📊 Voortgang projecten.
📊 Overzicht Rapportages/KPI’s

Belangrijk!
✅ Laat deze rapportages maandelijks door de IT-manager aanleveren.
✅ Bespreek en gebruik deze volgens de Plan-Do-Check-Act methode.

Stuur jij al op basis van KPI’s?
—–
Zie je het belang hiervan in, maar zie je het niet zitten met een leeg vel papier te beginnen? Wij hebben voor MSP’s maar ook voor eindgebruikers een mooi systeem ontwikkeld binnen SharePoint. Kijk even op smiletools.nl onder het kopje Cyberdesk.

hashtag#nis2 hashtag#cybersecurity hashtag#cyberdesk hashtag#KPI

Het is weer een hele mond vol, dit NIS2-gebod

Geschreven door admin op . Gepost in CyberDesk, Cybersecurity, De 10 geboden van de NIS2.

“Beveiliging bij het verwerken, ontwikkelen en onderhouden van netwerk- en informatiesystemen, inclusief de respons op en bekendmaking van kwetsbaarheden.”

Maar wat bedoelen ze nou eigenlijk?

Ze hebben het hier over je totale IT-omgeving. Denk aan het WiFi-netwerk, Microsoft/Google-applicaties, e-mail, documentopslag, CRM, ERP en boekhoudsysteem, maar ook hardware zoals laptops en printers.

Volgens NIS2 moet je heel helder hebben hoe je deze systemen beheert, beveiligt en monitort.

Dus je moet weten (en vastleggen):
✅ Wanneer je updates doorvoert en hoe
✅ Of je een testomgeving moet maken waarin je updates uittest, of dat dit niet nodig is
✅ Waar de kwetsbaarheden in je systemen zitten
✅ Hoe je signaleert dat er iets misgaat
✅ En hoe je dit vervolgens naar buiten communiceert

Een paar pro-tips (vraag eventueel aan je IT-partner):
👉🏻Zorg dat je patchbeheer op orde is
👉🏻Plan maandelijks overleg omtrent patchstatus, firewall, incidenten, escalaties, noodmaatregelen
👉🏻Regel je de virusscan en webbescherming
👉🏻Zorg dat alles terug te vinden is in rapportages met KPI’s
👉🏻Beveilig je IT-documentatie goed
👉🏻Vervang apparaten die niet meer ondersteund worden

Heb jij dit al op orde?

hashtag#nis2 hashtag#cybersecurity hashtag#cyberdesk
—–
Zie je het belang hiervan in, maar zie je het niet zitten met een leeg vel papier te beginnen? Wij hebben voor MSP’s maar ook voor eindgebruikers een mooi systeem ontwikkeld binnen SharePoint. Kijk even op smiletools.nl onder het kopje Cyberdesk.

Dit is een van de grootste blinde vlekken als het gaat om cybersecurity

Geschreven door admin op . Gepost in CyberDesk, De 10 geboden van de NIS2.

De beveiliging van de toeleveringsketen.

Of het nu gaat om grondstoffen voor het productie- of primaire proces, of om machineonderdelen, services, laptops, ERP, CRM, boekhouding, trainingen, materialen, gereedschap, enzovoort: elke organisatie heeft veel leveranciers.

Zij hebben op hun beurt ook weer veel leveranciers, waardoor de totale supply chain groot is. En daarmee flink kwetsbaar.

Iedere hapering, afwijking of vertraging bij één van de leveranciers in de supply chain, leidt direct tot problemen in je eigen organisatie.

Beheersing van de supply chain is daarom essentieel. Zo ook volgens – onder meer – de NIS2.

Een paar tips:

✅ Maak een compleet overzicht/register van jullie leveranciers
✅ Voeg hieraan alle contracten, certificaten en verwerkersovereenkomsten toe
✅ Zorg voor goede evaluaties van deze leveranciers: gaan zij (nog steeds) op de gewenste manier om met persoonsgegevens?

Aantonen dat je hier grip op hebt, is een hele belangrijke eerste stap. Heb jij ‘m al gezet?



Zie je het belang hiervan in, maar zie je het niet zitten met een leeg vel papier te beginnen? Wij hebben voor MSP’s maar ook voor eindgebruikers een mooi systeem ontwikkeld binnen SharePoint. Kijk even op smiletools.nl onder het kopje Cyberdesk.

hashtag#nis2 hashtag#cybersecurity hashtag#cyberdesk

Breaking: Smile Tools en KPN tekenen KPN vendorovereenkomst

Geschreven door admin op . Gepost in 365Monitor, CyberDesk.

Vandaag hebben Camiel Janssen (VP KPN sales) en Peter van Lent (directeur Smile Tools) de KPN vendorovereenkomst getekend. Hiermee worden de Smile Tools-producten ‘Cyberdesk’ en ‘365Monitor’ beschikbaar gesteld aan het complete MSP-partnerkanaal van KPN.

“Ik was bij KPN – het voormalige RoutIT – klant van het eerste uur met in Nederland Digisource en in Duitsland met ConnectLent. Nu zijn de rollen omgekeerd: met Smile Tools gaan we via de partnerportal van KPN CyberDesk en 365Monitor aan het complete MSP-partnerkanaal van KPN leveren. Zo wordt onze prettige en intensieve samenwerking gecontinueerd”, aldus Peter van Lent.

Camiel Jansen: “We zijn ervan overtuigd dat we – om onze eindklant nog beter kunnen bedienen – steeds meer partners nodig hebben met specifieke capabilities. Zo werkt de waarde twee kanten op binnen ons partnernetwerk. Smile Tools is daar een perfect voorbeeld van. Ik vind het heel tof dat we via ons platform deze onderscheidende propositie kunnen aanbieden aan mkb Nederland.”

Smile Tools presenteert CyberDesk en 365Monitor tijdens KPN Vision in september, waarna de producten ook leverbaar zijn via de parnerportal van KPN.

Nieuwe producten van Smile Tools vanaf 1 juli 2022

Geschreven door admin op . Gepost in AVGDesk, CyberDesk.

Smile Tools is ontstaan met de gedachte “wat missen we in de markt en wat is handig voor de IT partner om zijn dienstverlening naar zijn klanten te verbeteren en te waarborgen”. Naast onze tool 365Monitor, hebben wij vanaf 1 juli 2022 AVGDesk en CyberDesk in ons programma opgenomen. Uiteraard beiden met een mooi partnerprogramma en de ondersteuning die u inmiddels van ons gewend bent. Beide programma’s zijn gemaakt in een SharePoint omgeving, zijn dus overal vandaan te bewerken en zo wordt ook vastgelegd wie er op welk moment iets heeft veranderd. Voor uw klant eenvoudig te gebruiken; tegeltjes op het scherm die aangeklikt kunnen worden met daaronder 80% het basis voorwerk, de laatste 20% gezamenlijk, met u, ons en de klant, nog in te vullen.

  • AVGdesk: een tool ontwikkeld om snel en vakkundig bij uw klant de AVG volgens de wetgeving goed te regelen. Wij kunnen dit volledig voor u uitvoeren, zodat u alleen de factuur stuurt, maar desgewenst kunt het met de nodige studie ook zelf. Alles met behulp van de speciaal ontwikkelde software. Laagdrempelig en op basis van maandabonnement.
  • CyberDesk: wat heeft uw klant met u afgesproken, is dit goed vastgelegd? Een soort ISO-certificering light speciaal voor het MKB. CyberDesk wordt door ons uitgevoerd bij uw klant. Het genereert mogelijk voor u werk, maar vooral duidelijke afspraken tussen u en uw klant. Zoals: waar liggen de verantwoordelijkheden, krijgt de klant wat hij verwacht en, als het fout gaat, heb je een gezamenlijk document om op terug te vallen. Deze tool is ook laagdrempelig en op basis van een maandabonnement.