Cyberbeveiliging is een grote uitdaging voor bedrijven en organisaties. Om de bedrijfscontinuïteit en de immateriële activa (en meer in het bijzonder gegevens) te beschermen, moet in alle fasen van projecten en bij de organisatie van interne processen rekening worden gehouden met veiligheidsaspecten.
Afhankelijk van de verrichte activiteiten en de kritische aard ervan kunnen ook specifieke wettelijke verplichtingen gelden.
Traditioneel is veiligheid opgebouwd rond preventieve en curatieve maatregelen.
Het Lexing team kan u helpen bij de implementatie van preventieve maatregelen om veiligheidsrisico’s optimaal te beheersen.
In de verschillende stadia van de analyse en de uitvoering van een veiligheidsplan geeft ons team u advies:
- Identificatie van risico’s en passende maatregelen: afhankelijk van de activiteiten moeten de toepasselijke wettelijke beperkingen worden geïdentificeerd en in aanmerking worden genomen bij de vaststelling van evenredige beveiligingsmaatregelen.
- De vaststelling van een passend beveiligingsbeleid vereist de vaststelling van procedures voor het beheer van inbreuken op de beveiliging (security breach management), bedrijfscontinuïteit in crisissituaties (business continuity) en noodherstel van diensten in geval van volledige stop (disaster recovery). Om de samenhang ervan te waarborgen, zijn het ontwerpen en uitwerken van doeltreffende procedures die aan de context zijn aangepast, twee cruciale fasen.
- De risicobeheersingsaanpak vereist specifieke documentatie ter rechtvaardiging a posteriori van de genomen maatregelen. Lexing adviseert bedrijven bij de implementatie van interne veiligheidsrisicoanalyses en -beheerprocessen, om het risico van latere aansprakelijkheid voor niet-naleving van wettelijke voorschriften tot een minimum te beperken.
- De toepassing van security-by-design-beginselen berust op nauwe samenwerking tussen operationele, technische en juridische teams. Het Lexing-team is opgeleid om in te spelen op de operationele behoeften van de ondernemingen en de dialoog aan te gaan met de technische verantwoordelijken. Het kan u dan ook adviseren over een doeltreffende toepassing van de veiligheidsbeperkingen die in elk specifiek geval van toepassing zijn.
- Sensibiliseren van de gebruikers gebruikers is een fundamenteel onderdeel van een veiligheidsbeleid. Dankzij de talrijke samenwerkingsverbanden met universiteiten en instellingen voor hoger onderwijs kan Lexing u helpen bij de ontwikkeling van instrumenten voor het opleiden en sensibiliseren van het personeel op het gebied van veiligheid. Het gebruik van sensibiliseringsinstrumenten die aan de specifieke context zijn aangepast, is van essentieel belang voor de doeltreffendheid van de overgebrachte boodschap.
- De betrokkenheid van de besluitvormingsorganen is essentieel voor het welslagen van een veiligheidsbeleid. Lexing is vertrouwd met de praktijk van detachering in ondernemingen en begrijpt de beperkingen die eigen zijn aan de werking van ondernemingen en organisaties en kan u dus nuttig bijstaan bij de voorbereiding van specifieke plannen, projecten of procedures die intern moeten worden goedgekeurd.
- Voor het opstellen van een veiligheidsbeleid moet gewoonlijk een beroep worden gedaan op extern advies. Daartoe moeten specifieke contracten worden gesloten. Lexing heeft ruime ervaring met cybersecurity-gerelateerde contracten en kan u daarom helpen bij het opstellen en onderhandelen van dergelijke overeenkomsten.
- Aanbevolen wordt interne procedures voor de monitoring en follow-up van acties in te voeren, zodat de oorzaken van een incident achteraf kunnen worden vastgesteld. Wat de werknemers betreft, moeten deze controleprocedures echter worden ingesteld met inachtneming van specifieke wettelijke voorschriften.
- Optimaal veiligheidsbeheer vereist de integratie van dit aspect in alle samenwerkingsverbanden. Lexing adviseert bedrijven en organisaties bij het opstellen van passende clausules die in contracten of bestekken voor overheidsopdrachten moeten worden opgenomen, zodat de beveiliging van de geleverde diensten adequaat is en in overeenstemming met het vastgestelde beveiligingsbeleid.
- De onafhankelijke evaluatie van het veiligheidsbeleid is een belangrijke en delicate fase. Dankzij zijn ervaring op het gebied van informatietechnologie heeft Lexing banden aangeknoopt met verschillende soorten actoren en dienstverleners op het gebied van cyberbeveiliging (ingenieurs, netwerkspecialisten, gespecialiseerde makelaars, …) en kan het u dus indien nodig laten profiteren van zijn aanvullende expertise.
Wanneer zich een incident voordoet, moet de onderneming of organisatie zonder vertraging op passende wijze kunnen reageren, terwijl haar gebruikelijke infrastructuur of technologische hulpmiddelen gecompromitteerd zijn of onder druk staan.
Lexing kan bedrijven ook op verschillende manieren helpen bij de follow-up van incidenten:
- Integratie van de teams van Lexing in de procedures voor incidentenbeheer, teneinde de beveiligingsmanagers te adviseren over de maatregelen die moeten worden genomen om de risico’s tot een minimum te beperken.
- Beveiligingsincidenten vereisen, afhankelijk van de aard van de verrichte activiteiten en/of de ernst van het incident, juridische stappen van documentatie (in alle gevallen) en kennisgeving (aan toezichthoudende autoriteiten en/of aan derden die door het incident worden getroffen). Lexing helpt ondernemingen bij het opstellen van interne documentatie (accountability) ) en externe documenten (kennisgevingen, crisiscommunicatie), zodat de geldende wettelijke voorschriften worden nageleefd en de aansprakelijkheidsrisico’s tot een minimum worden beperkt.
- Lexing helpt bedrijven bij de follow-up van incidenten in geval van onderzoek of vervolging door toezichthoudende autoriteiten(bijvoorbeeld, gegevensbeschermingsautoriteit).
- Om de belangen te beschermen van ondernemingen die het slachtoffer zijn van incidenten, kan Lexing, parallel aan de technische onderzoeksprocedure naar de oorzaken van het incident, ook een juridische analyse van de verantwoordelijkheden uitvoeren. Deze bijstand kan ook betrekking hebben op de samenwerking met de technische teams die het incident beheren. Deze laatste vorm van samenwerking kan van cruciaal belang zijn, met name om ervoor te zorgen dat risicobeperkende en dienstherstellende maatregelen de sporen en bewijzen van mogelijke fouten (die nodig zijn om te bewaren voor eventuele toekomstige aansprakelijkheidsprocedures) niet in gevaar brengen.
- Een regelmatige evaluatie en verbetering van de praktijken is van essentieel belang om een hoog niveau van veiligheid te handhaven. Lexing helpt bedrijven en organisaties met juridische analyses om verbeterpunten voor het risicobeheer op het gebied van cyberbeveiliging vast te stellen.
Dankzij de uiteenlopende profielen van zijn medewerkers kan Lexing bedrijven en organisaties juridische ondersteuning bieden bij de ontwikkeling en de uitvoering van de belangrijkste elementen eigen aan een veiligheidsplan.
Voor een overzicht van deze kwesties kunt u de slides van onze recente cyberbeveiligingsconferentie en de opname van deze opleiding raadplegen.
Onze laatste nieuwsberichten over dit onderwerp
-
Opleiding 18 oktober 2024 van 08:30 aan 09:30
earlegal – L’adaptation de NIS2 dans la loi belge
Antoine LangeVictoria RuelleLéa QuertemontAlexandre Cassart -
Opleiding 24 november 2023 van 08:30 aan 09:30
Earlegal – La cybersécurité : quels défis pour votre entreprise ?
Alexandre CassartAntoine LangeLéa Quertemont -
Opleiding 10 december 2021 van 08:30 aan 09:30
earlegal – Cyberattaque – Comment se préparer et bien s’assurer ?
Alexandre CassartAlexandre Cruquenaire