Samenvatting

Voor veel assetbeheerders is cybersecurity nog onbekend terrein. Om hierover met elkaar in gesprek te gaan, is vanuit het COB de ‘Quickscan cybersecurity tunnels’ opgesteld. Het instrument biedt aan de hand van 21 vragen globaal inzicht in de sterktes en zwaktes op het gebied van cybersecurity.

De QuickScan kan worden gebruikt voor een specifiek object of specifieke (deel)organisatie binnen het domein van de infrastructuur. Door de vragenlijst gezamenlijk in te vullen, ontstaat al een eerste beeld van belangrijke aandachtspunten vanuit het oogpunt van cybersecurity, en hoe het betreffende object of de organisatie daarop scoort. Om te bepalen welke maatregelen genomen moeten worden om een hoger niveau te bereiken, zal een diepere analyse moeten plaatsvinden, waarbij de inzet van experts nodig is. De QuickScan kan als input voor zo’n verdere analyse gebruikt worden.

Hierbij is het ook de vraag welke volwassenheid per maatregel gewenst is; het is niet zo dat voor elke vraag naar de hoogste volwassenheid gestreefd moet worden. In plaats daarvan moet een afweging voor het gewenste niveau gemaakt worden op basis van de ‘risk appetite’ voor het betreffende object.