De aanpak van uw digitale risico’s Digitale risico’s zijn niet enkel de verantwoordelijkheid van uw IT-afdeling. Onderstaand een overzicht van alle betrokkenen en 5 praktische vragen die u aan diverse afdelingen kunt stellen om zeker te weten dat u bij een eventuele digitale inbraak voorbereid bent. 5 vragen aan de risicomanager In hoeverre voorzien onze huidige verzekeringen in dekking voor de digitale risico’s? Welke verschillen zijn te onderkennen en in welke mate betreft dit verzekerbare risico’s? Zijn dit risico’s die de organisatie zelf kan/wil dragen? Hoe verhouden deze zich tot de risicotoleranties en het financiële draagvermogen? Hoe ziet ons ideale verzekeringsprogramma eruit en wat zijn daarvan de kosten en voorwaarden? Kan risico-overdracht een zinvolle en kosteneffectieve aanvulling zijn op onze totale set aan beheersmaatregelen? 5 vragen aan de IT-manager Wat zijn voor onze organisatie de kosten van een datalek, systeemuitval of een hack? Welke personen of groeperingen kunnen interesse hebben in onze gegevens en waarom? Waarom zijn wij goed beveiligd? En waarom zijn wij goed voorbereid op een incident? Hebben wij over de gehele linie ‘passende’ beheersmaatregelen getroffen? Waaruit blijkt dit? Waar stopt de verantwoordelijkheid en bevoegdheid van de eigen IT-afdeling? Leverancier Management Directeur Operationeel Digitale risico’s: het hele bedrijf heeft ermee te maken HR Compliance Klant Communicatie Wat hebben wij afgesproken met onze klanten en leveranciers? Hebben wij een actueel en volledig beeld van onze belangrijkste risico’s (bijvoorbeeld risico-register)? Wat is de werkelijk geleden schade? Of: hoe groot kan de schade zijn door IT uitval en/of datadiefstal? Welk deel daarvan kunnen wij terugvorderen bij onze leverancier(s)? Onder welke voorwaarden? Voor welk deel kunnen wij aansprakelijk worden gehouden en wat is daarvan de (verwachte/maximale) omvang? Welke wettelijke regelingen en contractuele bepalingen liggen hieraan ten grondslag? Voldeed de organisatie aan haar verplichtingen en waar/hoe is dit vastgelegd? 5 vragen aan de bedrijfsjurist Kennen wij de bestaande beheersmaatregelen en risicoeigenaren en weten wij wat de financiële gevolgen hiervan zijn? Hoe verhoudt de verwachte en/of maximale schade door digitale risico’s zich tot onze risicotoleranties? Hoe verhoudt dit risico zich tot onze financiële kernratio’s en financiële draagvermogen? Wat is kostentechnisch gezien de meest effectieve beheersmaatregel voor onze digitale risico’s? 5 vragen aan de financieel directeur Medische gegevens zijn voor criminelen 16 keer zoveel waard als die van creditcards. In 2015 werd voor het eerst een grote hack ontdekt in de App Store. 13
14 Online Touch Home