085 – 536 00 00 info@ictivate.com

Welkom bij de Cybersecurity Healthscan

Absolute veiligheid bestaat natuurlijk niet, maar bewustwording vormt nog steeds een van de belangrijkste wapens in de strijd. De Cybersecurity Health Check kan een belangrijke rol spelen bij die bewustwording. Door de juiste vragen te stellen over cybersecurity worden de grootste aandachtsgebieden in kaart gebracht en wordt de bewustwording vergroot.

Wij bieden u dan ook graag de Cybersecurity Health Check aan.

Voor meer informatie of een advies op maat zijn we uiteraard bereikbaar.
Dit vragenformulier duurt ongeveer 15 min. om te voltooien.

Uw naam?
Bedrijfsnaam?
Uw emailadres?
Uw telefoonnummer?
1. Is er minimaal 1 persoon verantwoordelijk voor de cybersecurity binnen uw organisatie?
2. Hoe vaak wordt cybersecurity jaarlijks binnen uw organisatie op directie niveau besproken?
3. Kunt u aangeven of dreigingen op vlak van onderstaande gebieden in kaart zijn gebracht en schriftelijk zijn vastgelegd?
1 out of 9
4. Hoevaak volgen uw medewerkers scholing, lezingen of trainingen op het gebied van recente ontwikkelingen en do's en dont's op het securitygebied voor hun functie (zowel IT als non-IT)?
2 out of 9
5. Kunt u aangeven in hoeverre u onderstaande IT maatregelen op orde heeft binnen uw organisatie?



Patch management (bijwerken, testen en installeren van software)
6. Toegangsbeheer (incl. intrekken toegang van gebruikers na functiewisseling of beëindiging)
7. Het maken van back-ups
8. Hoe vaak worden bovenstaande maatregelen gecontroleerd op effectiviteit en werking?
9. Ongeautoriseerde toegang tot servers en/of informatie
3 out of 9
10. Kunt u aangeven of uw organisatie effectieve maatregelen in gebruik heeft voor:


Netwerksegmentatie (VLAN's)
11. Endpoint security (beveiligingssoftware op eindpunten)
12. 2FA (multi-factor authenticatie)
4 out of 9
13. Staan de logging functies van uw meeste cruciale systemen aan?
14. Wordt deze logging actief door u of een derde geanalyseerd en gemonitord voorafgaand en na afloop bij incidenten?
5 out of 9
15. Is uw organisatie in staat om de volgende dreigingen te detecteren? Bijvoorbeeld door het inzetten van monitoringsoftware op de werkplekken, server en/of op netwerkniveau?


Ransomware (WannaCry, Petya)
16. Virussen en trojans (Remote Access Tools)
17. Diefstal van informatie (bedrijfsgeheimen)
6 out of 9
18. Wordt de werking en effectiviteit van de beveiligingsmaatregelen van uw organisatie minstens 1x per jaar getoetst aan de hand van de volgende beveiligingstesten:


Kwetsbaarhedenscan (vulnerability scan)
19. Penetratietest
7 out of 9
20. Beschikt uw organisatie over een communicatieplan om belanghebbenden (zoals juridisch adviseurs, brancheverenigingen, leveranciers, patiënten, personeel, overheid, autoriteit persoonsgegevens etc.) tijdig (binnen 48 uur) en adequaat te informeren over een cyberincident.
21. Beschikt uw organisatie over een crisisplan opgesteld om de impact van cyberincidenten te beperken en het incident zelf uiteindelijk te verhelpen?
22. Heeft u helder wie welke rol hierin heeft?
23. Oefent uw organisatie minstens 1 keer per jaar het reageren op een gesimuleerd cyberincident en bespreekt u de uitkomsten daarvan in het bestuur voor het verbeteren van het communicatie- en crisisplan?
8 out of 9
24. Beschikt uw organisatie over een herstelplan dat u in staat stelt de bedrijfsvoering te hervatten (voordat de schade te groot is)?
25. Binnen welk tijdsbestek kunt u met uw back-upvoorziening de getroffen systemen herstellen?
26. Hoevaak wordt de back-upvoorziening op effectief en werking getest?
27. Beschikt uw organisatie over processen en middelen om te leren van opgetreden cyberincidenten om deze in de toekomst te voorkomen, sneller te detecteren of beter op te reageren?
9 out of 9

U bent aan het einde gekomen van deze vragenlijst.

Klik op de "Versturen" knop om de ingevulde vragen naar ons toe te sturen.
Wij gaan voor u aan de slag!

ICTIVATE B.V.