Cyber Security Assessment Tool (CSAT)

Voor welk probleem is het een oplossing?

Het onderwijs kampt steeds vaker met bedreigingen zoals phishing, ransomware, DDoS-aanvallen en datalekken, die de veiligheid van de IT-omgeving onder druk zetten. Bovendien wordt van onderwijsinstellingen verwacht dat zij voldoen aan het Normenkader IBP voor informatiebeveiliging. Eén verkeerde muisklik kan al leiden tot ernstige gevolgen, die niet altijd direct zichtbaar zijn. De Cyber Security Assessment Tool (CSAT) biedt inzicht in deze cyberrisico’s en ondersteunt scholen bij het opstellen van een actieplan om hun IT-omgeving veiliger en toekomstbestendiger te maken.

Waarom?

Inzicht in cyberrisico’s en gerichte actie geven onderwijsinstellingen rust en zekerheid, zodat zij zich kunnen richten op hun primaire doel: het leveren van goed onderwijs. De CSAT helpt instellingen niet alleen te voldoen aan wettelijke en veiligheidsnormen, maar biedt ook een geprioriteerde lijst van acties om IT-beveiliging effectief te verbeteren. Dit voorkomt dat kwetsbaarheden onopgemerkt blijven en zorgt ervoor dat de IT-omgeving veilig en betrouwbaar blijft.

Hoe werkt de oplossing?

De CSAT verzamelt en analyseert data uit de hybride IT-omgeving van de instelling om de situatie in kaart te brengen. Aan de hand van het internationaal erkende Center for Internet Security (CIS) framework biedt CSAT op feiten gebaseerde aanbevelingen. Een beoordeling van je beveiliging kan met CSAT in slechts enkele dagen werk, met de volgende stappen:

Stap 1: Kick-off

Tijdens een startbijeenkomst met een (cyber)securityspecialist bespreken we de doelstellingen van het assessment, de benodigde stappen, en wie betrokken zullen zijn. We maken afspraken en stellen een tijdsplanning vast, zodat iedereen weet wat te verwachten en hoe het proces eruitziet.

Stap 2: Installatie van de scan-software

Na de kick-off installeren we de CSAT-software op een server of virtuele machine binnen je eigen infrastructuur. Vanaf de CSAT server maken we samen de connecties naar on premises en cloud bronnen om geautomatiseerd data op te halen. Al binnen enkele uren is alle data zichtbaar in CSAT en kan de analyse plaatsvinden.

Stap 3: Questionnaire en interview

Er wordt een interview van 2-3 uur ingepland waarin, op basis van het Center for Internet Security (CIS) raamwerk, alle security onderwerpen in een vragenlijst aan bod komen. De antwoorden op de securityvragen worden gegeven volgens een volwassenheidsscore. Het mooie en unieke van CSAT is dat antwoorden op de securityvragen ook vergeleken worden met de data die middels de scans is opgehaald.

Stap 4: Rapportage van de bevindingen

Na de scan en het interview worden de bevindingen vastgelegd in een rapport met aanbevelingen. We leveren meerdere documenten, waaronder een gedetailleerd rapport, een managementpresentatie, en visuele Power BI-dashboards. Op basis van deze informatie kan de onderwijsinstelling concrete actieplannen opstellen en verdere stappen nemen om de cyberbeveiliging te versterken.

Wat zijn de belangrijkste onderdelen?

• Data-analyse: De CSAT verzamelt en verwerkt gegevens uit jouw IT-omgeving en combineert dit met informatie uit het interview.
• Holistisch beeld: Aanbevelingen zijn gebaseerd op het Center for Internet Security (CIS) framework, wat een volledige evaluatie van de cyberbeveiliging biedt.
• Bevindingen en actieplan: De eindrapportage bevat een geprioriteerde actielijst en praktische aanbevelingen.
• Managementpresentatie: Inclusief een Power BI-dashboard voor visueel overzicht en gemakkelijke rapportage.

Waarom moet je voor deze oplossing kiezen?

Met CSAT ben je verzekerd van een uitgebreide analyse van je IT-beveiligingspositie, specifiek afgestemd op de eisen binnen het onderwijs en eenvoudig te mappen naar het Normenkader IBP. Deze tool biedt:

• Inzicht in de huidige veiligheidsstatus: Je krijgt volledig inzicht in de status van je IT-beveiliging en ontdekt waar de zwakke plekken zitten. Dit helpt je prioriteiten te stellen en risico’s vroegtijdig aan te pakken.
• Cyberweerbaarheid met een geprioriteerde actielijst: Met een op maat gemaakte actielijst weet je precies welke stappen je moet nemen om je cyberveiligheid te verbeteren. Dit zorgt voor een gestructureerde aanpak om risico's te verminderen.
• Gerichte en verantwoorde beveiligingsinvesteringen: De aanbevelingen van CSAT helpen je om slimme en verantwoorde investeringen te doen, gericht op de specifieke kwetsbaarheden van je onderwijsinstelling. Zo benut je het budget effectief en efficiënt.
• Beveiliging binnen eigen omgeving: De scan en analyse draaien volledig binnen je eigen IT-omgeving. Dit betekent dat je geen externe toegang hoeft te geven, wat de beveiliging en privacy van de gegevens versterkt.
• Heldere actieplannen en onderbouwde aanbevelingen: Je ontvangt een overzichtelijk actieplan en specifieke aanbevelingen die gebaseerd zijn op gegevens uit je eigen omgeving. Dit maakt het eenvoudiger om concrete verbeteringen door te voeren en resultaten te meten.

Hoe implementeer je de oplossing?

CSAT helpt onderwijsinstellingen proactief hun beveiliging te verbeteren en klaar te zijn voor de uitdagingen van vandaag en morgen. De implementatie van CSAT bestaat uit drie stappen:

1. Kick-off en voorbereidingen: Start met een introductiesessie met een cybersecurityspecialist, die alle systeemvereisten en doelen bespreekt.
2. Data-inzameling: Installeer de scan-software op een veilige virtuele machine en plan een interview om inzicht te krijgen in de huidige situatie.
3. Analyse en rapportage: Ontvang een gedetailleerde rapportage met concrete aanbevelingen, inclusief een managementoverzicht en visuele dashboards.