Rijksoverheid logo
Nationaal Cyber Security CentrumMinisterie van Justitie en Veiligheid

Welkom bij de vernieuwde website van het versterkte NCSC

Jouw helpende hand in cybersecurity. Kijk gerust rond of lees meer over de vernieuwde cybersecurityorganisatie.

MKB Cybersecurity Governance Scan

Partners
Brancheorganisaties
Oost-Nederland
Techniek
Studenten gaan op basis van kennisbanktechnologie 50 MKB Cybersecurity Governance Scans uitvoeren bij mkb-bedrijven in Oost-Nederland.
Naar MKB Cybersecurity Governance Scan

Deelnemers

  • Synanta
  • Novel-T
  • Saxion

Subsidie

1-1-2022 t/m 31-12-2023

Over MKB Cybersecurity Governance Scan

Het project beoogt om, na het bepalen van de cybersecurity risico's op basis van de bestaande cybersecurity quickscan van Novel-T, een praktische invulling te geven aan de vraag: wie is nou waarvan (rollen en verantwoordelijkheden)?
Daarnaast helpen de uitkomsten van de te ontwikkelen MKB Cybersecurity Governance tool als draaiboek indien een organisatie onverhoopt toch slachtoffer wordt van cybercriminaliteit.
Doordat we gebruik maken van studenten van Saxion helpen we ook direct mee om studenten praktijkervaring bij te brengen over cybersecurity bij MKB-ondernemers in de regio Oost-Nederland.

Doelstelling

Novel-T constateert dat bij het merendeel van de organisaties die de quickscan aanvragen:

  • IT- werkzaamheden worden uitgevoerd door een (vaak lokale) IT-partij.
  • Er worden geen afsprakengemaakt over wie de verantwoordelijkheid draagt voor de diverse aspecten van cybersecurity (denk aan updates, patching, autorisaties, hardening, etc).
  • De meeste bedrijven zijn te klein om een eigen CISO of FG te hebben.

Om organisaties te helpen deze aandachtspunten op te lossen, is het doel om met behulp van de kennisbanktechnologie van Synanta de quickscan uit te breiden met een MKB Cybersecurity Governance Scan. Zo wordt het binnen organisaties niet alleen duidelijk waar aandachtspunten liggen, maar is ook meteen duidelijk wie binnen of buiten de organisatie voor welke taak verantwoordelijk is om deze op te lossen en wat te doen in geval van een cyberincident. De Cybersecurity Governance Scan zal worden gebaseerd op de vragen uit de cybersecurity quickscan én de maatregelen uit de risicoklassenindeling van het DTC. 

Activiteiten

De activiteiten binnen het project bestaan op hoofdlijnen uit enerzijds het tot stand brengen van de kennisbank en anderzijds het uitvoeren van de 50 MKB Cybersecurity Governance Scans.

De deliverables van het project bestaan dan ook uit de volgende drie belangrijke componenten:

  1. Kennisbank, de te bouwen kennisbank is uiteraard herbruikbaar voor andere regio’s, uitvoerders van scans en/of kennisinstituten
  2. 50 uitgevoerde MKB Cybersecurity Governance Scans met als resultaat beter geïnformeerde en beter beschermde organisaties
  3. Betrokken studenten met praktijkervaring

Resultaten

De eerste versie van de kennisbank Cybersecurity Governance is al beschikbaar. Deze kennisbank bevat alle maatregelen en adviezen vanuit de risicoklassenindeling van het DTC. De eerste pilots zijn gestart door enkele studenten van Saxion (april 2022).

Formulier
Heeft deze pagina je geholpen?