MKB Cybersecurity Governance Scan

Over de samenwerking

Studenten gaan op basis van kennisbanktechnologie 50 MKB Cybersecurity Governance Scans uitvoeren bij mkb-bedrijven in Oost-Nederland.

Deelnemers

  • Synanta
  • Novel-T
  • Saxion

Subsidie

1-1-2022 t/m 31-12-2023

Oprichtingsjaar

2021

Regio

Oost-Nederland

Sector

Maakindustrie (mkb)

Over MKB Cybersecurity Governance Scan

Het project beoogt om, na het bepalen van de cybersecurity risico's op basis van de bestaande cybersecurity quickscan van Novel-T, een praktische invulling te geven aan de vraag: wie is nou waarvan (rollen en verantwoordelijkheden)?
Daarnaast helpen de uitkomsten van de te ontwikkelen MKB Cybersecurity Governance tool als draaiboek indien een organisatie onverhoopt toch slachtoffer wordt van cybercriminaliteit.
Doordat we gebruik maken van studenten van Saxion helpen we ook direct mee om studenten praktijkervaring bij te brengen over cybersecurity bij MKB-ondernemers in de regio Oost-Nederland.

Novel-T constateert dat bij het merendeel van de organisaties die de quickscan aanvragen:

  • IT- werkzaamheden worden uitgevoerd door een (vaak lokale) IT-partij;
  • er geen afspraken worden gemaakt over wie de verantwoordelijkheid draagt voor de diverse aspecten van cybersecurity (denk aan updates, patching, autorisaties, hardening, etc);
  • de meeste bedrijven te klein zijn om een eigen CISO of FG te hebben.

Om organisaties te helpen deze aandachtspunten op te lossen, is het doel om met behulp van de kennisbanktechnologie van Synanta de quickscan uit te breiden met een MKB Cybersecurity Governance Scan. Zo wordt het binnen organisaties niet alleen duidelijk waar aandachtspunten liggen, maar is ook meteen duidelijk wie binnen of buiten de organisatie voor welke taak verantwoordelijk is om deze op te lossen en wat te doen in geval van een cyberincident. De Cybersecurity Governance Scan zal worden gebaseerd op de vragen uit de cybersecurity quickscan én de maatregelen uit de risicoklassenindeling van het DTC. 
 

De activiteiten binnen het project bestaan op hoofdlijnen uit enerzijds het tot stand brengen van de kennisbank en anderzijds het uitvoeren van de 50 MKB Cybersecurity Governance Scans.

De deliverables van het project bestaan dan ook uit de volgende drie belangrijke componenten:

  1. Kennisbank, de te bouwen kennisbank is uiteraard herbruikbaar voor andere regio’s, uitvoerders van scans en/of kennisinstituten
  2. 50 uitgevoerde MKB Cybersecurity Governance Scans met als resultaat beter geïnformeerde en beter beschermde organisaties
  3. Betrokken studenten met praktijkervaring

De eerste versie van de kennisbank Cybersecurity Governance is al beschikbaar. Deze kennisbank bevat alle maatregelen en adviezen vanuit de risicoklassenindeling van het DTC. De eerste pilots zijn gestart door enkele studenten van Saxion (april 2022).

Meer cyberweerbaarheidsnetwerken van het DTC

Het Digital Trust Center stimuleert samenwerkingsverbanden van bedrijven die groepen ondernemers helpen met veilig digitaal ondernemen. In een cyberweerbaarheidsnetwerk werken ondernemers samen met andere organisaties aan het vergroten van de cyberweerbaarheid, binnen en tussen branches en regio's in de niet-vitale sectoren.