Terugblik event | Dinsdag: gehackt dag?

Op dinsdag 23 september heeft KNS Automatisering in samenwerking met Foxnet Cybersecurity en COIN Availability Services een informatiesessie over cyberweerzaamheid georganiseerd.

Bewustwording en concrete tips

Als samenwerkende partners hebben we dit evenement niet georganiseerd om angst te zaaien, maar om bewustwording te creëren en concrete stappen aan te reiken. We mochten ongeveer 40 aanwezigen verwelkomen bij COIN Availability Services op Schiphol-Rijk. Samen organiseerden wij een informatiesessie over cyberweerbaarheid in het kader van NIS2. Het doel: kennis en inzicht vergroten door onder andere een live demo van een ethische hacker, presentaties van digitale recherche en best practices voor crisismanagement.

Van NIS2 tot het belang van aangifte doen

Arie den Heijer van Foxnet ging dieper in op wat NIS2 inhoudt en welke maatregelen organisaties moeten nemen. Daarna legden twee mensen van de politie uit hoe belangrijk het is om altijd aangifte te doen. Wat zij in de praktijk zien is dat er vaak schaamte is als een organisatie slachtoffer is geworden, maar dat aangifte doen essentieel is voor de opsporing. Er ontstond aansluitend een levendige discussie over wat de politie echt kan doen als het gaat om hackers die bijvoorbeeld vanuit andere landen werken.

Martin Keuzenkamp van COIN ging dieper in op het traject van calamiteit naar crisis: wat ga of moet je doen als je gehackt bent? Heb je maatregelen genomen zodat iedereen weet wat er gedaan moet worden? Wie ga je informeren en welke informatie deel je? Een ethisch hacker liet vervolgens zien hoe gemakkelijk het is om toegang te krijgen tot niet goed beveiligde systemen, wat een echte eye opener voor de aanwezigen was. Na het inhoudelijke programma sloten we af met een drankje en een hapje. Uiteraard serveerden we daarbij gehackt-ballen!

Technische en beleidsmaatregelen

Om te voldoen aan regelgeving zoals NIS2 of de Nederlandse Cyberbeveiligingswet is het verplicht om te voldoen aan een aantal technische en organisatorische maatregelen. Overigens geldt dat wat ons betreft niet alleen voor NIS2. NIS2 is namelijk geen doel op zich, maar één van de vele redenen om te zorgen dat uw security op peil is. Niet in de laatste plaats omdat tegenwoordig de bestuurder van de organisatie daarvoor zelf verantwoordelijk is.

ISMS en risico-analyse

Om deze maatregelen vast te kunnen leggen en te kunnen monitoren hebben organisaties een Information Security Management System (ISMS) nodig. KNS Automatisering biedt een betaalbaar ISMS op basis van een abonnementsmodel aan. Aan de hand van een risico-inventarisatie bepaalt u – al dan niet ondersteund door KNS Automatisering – welke risico’s en bedreigingen impact kunnen hebben op uw organisatie. Vervolgens wordt in het systeem vastgelegd welke maatregelen zijn genomen op het gebied van bijvoorbeeld cybersecurity waaronder de back-up, antivirus en MFA-procedures.

Met behulp van het ISMS kan een organisatie zien of ze voldoet aan de criteria die gesteld worden door de wetgever. Waar verschil is tussen de huidige situatie en de verplichte maatregelen wordt in een actieplan vastgelegd wie verantwoordelijk is voor de uitvoering. Als aan alle maatregelen wordt voldaan is de organisatie NIS2-compliant. Vervolgens is het zaak om met behulp van het ISMS periodiek te controleren of alle maatregelen en procedures nog effectief zijn.

100% beveiliging kan niet altijd worden gerealiseerd. U moet dus ook stilstaan bij de bedrijfsrisico’s: waar zit de impact voor uw organisatie wanneer u slachtoffer wordt van een aanval? Hier komen zaken bij kijken als een business impact analyse en continuïteitsplan. In onze samenwerking met COIN en Foxnet hebben we de combinatie gevonden waarmee we er gezamenlijk voor kunnen zorgen dat uw organisatie voldoet aan uw NIS2-verplichting.

Voor herhaling vatbaar

Het was een geslaagde informatiesessie. Wat we terug hoorden is dat mensen begrijpen dat cybersecurity ontzettend belangrijk is, en dat ze door ons geboden informatie waardevol wordt gevonden. We hebben daarom besloten om deze sessie in 2026 nog een aantal keer te gaan organiseren. Wilt u hiervan op de hoogte blijven? Meld u dan aan voor onze nieuwsbrief.

Wilt u op korte termijn verder praten over de cybersecurity van uw organisatie? Plan dan nu een afspraak met Arnout de Jager via info@kns.nl of telefoonnummer 020-40 80 971.