Na de fundamentele beveiligingstechnologieën is het belangrijk dat er in de organisatie een cultuur opgebouwd wordt rond het bewust omgaan met cyberrisico's. Ook buiten de IT afdeling, tot op directieniveau.
Goed IT-beheer is een eerst stap, denk aan processen als:
Afhankelijk van de grootte en sector van de organisatie zijn andere zaken belangrijk. Afhankelijk van de risico's gaan we andere controles toepassen.
We doen dat onderbouwd aan de hand van het Cyber Security Framework van NIST.
Soms is het aangewezen bepaalde risico's financieel af te schuiven, dat kan met een verzekering tegen cyberaanvallen.
Dat biedt ook toegang tot een team van specialisten die kunnen bijgeschakeld worden in het geval van een belangrijk security incident.
Denk daarbij niet alleen aan forensics maar ook aan communicatie.