Het blijft knagen! Maar nu anders [IT security]

[ccstarter]

Omschrijving van je concept:

IT security wordt deze dagen steeds belangrijker en steeds meer actueel. (grote) bedrijven die worden gehackt, iot apparaten die open staan, phishing, etc. Mensen zijn zich niet bewust wat nieuwe technieken voor risico's met zich meebrengen.

 

Graag wil ik mensen thuis en kleine bedrijven (wellicht later mkb) bewust maken van IT security. Volgend jaar gaat de nieuwe GDPR/AVG wetgeving van kracht en veel bedrijven voldoen hier nog niet aan.

 

Door middel van een (bedrijfs)security scan wil ik op een "x" aantal punten toetsen en een adviesrapport uitbrengen over de maatregelen die men kan doorvoeren.

 

Omschrijf wat je tot nu toe zelf gedaan hebt hiervoor:

Ik houd me veel bezig met lezen/informeren, discussiëren over GDPR, beveiliging, bewustwording,etc.

 

Ik ben van plan bijeenkomsten, cursussen te gaan bijwonen/volgen.

 

Ik heb al een aantal relevante domeinen vastgelegd om traffic te kunnen genereren naar mijn website(s).

 

Een aantal jaar geleden heb ik een bedrijfje gehad waarbij ik me meer richtte op websites/webshops/online marketing, maar merk toch dat mijn passie meer ligt bij IT. (in de adviserende rol).

 

Wat is de uitdaging die je met je concept op wil lossen:

Bedrijven, medewerkers en mensen bewust maken van de risico's die het digitale tijdperk met zich meebrengt en zorgen dat men hier ook de juiste maatregelen in neemt.

 

Hoe is dit anders dan bestaande concepten:

De GDPR wetgeving gaat in mei 2018 van kracht. Veel bedrijven gaan zich nu pas afvragen waar ze aan moeten voldoen en wat er moet gebeuren. Veel IT bedrijven nemen deze tak erbij, maar ik wil me echt specialiseren in puur en alleen IT security.

 

Wat voor feedback hoop je te krijgen:

Alles is welkom!!

 

Één van de zaken waar ik tegenaan blijf lopen is het hebben van een éénmanszaak (ZZP). Als ik eerlijk ben werk ik liever samen of in een team, maar zie zeker ook de voordelen van het alleen werken. Ik merkte met mijn vorige onderneming dat hoewel het goed liep ik mezelf toch "eenzaam" voelde. Hebben jullie hier nog advies in?

 

[verandering: titel]

 

[mmint]

Graag wil ik mensen thuis en kleine bedrijven (wellicht later mkb) bewust maken van IT security

Ik denk dat de meeste mensen (incl. eenmanszaken) geen idee hebben wat die GDPR is. Hoe ga jij ze overtuigen jou te betalen voor je bewustmaking? Wat is je verdienmodel?

[TwaBla]

Het blijft knagen...

 

Met zo'n kopregel denk ik eerder aan ongediertebestrijding... ;)

[Branko Collin]

Hier een WVJVM van een concullega van een half jaar geleden.

[ccstarter]

Bedankt voor de reacties! Ja, de kopregel ;D moet wel aantrekken toch

 

Maar inderdaad, mee eens dat bedrijven pas de noodzaak inzien als het te laat is. Ik ben er wel van overtuigd dat met de nieuwe wetgeving bedrijven uiteindelijk verplicht worden er over na te denken en actie te ondernemen. Hier zou ik dan een advies in kunnen geven.

 

Tegenwoordig is het wel meer "trending". Zie datalekken, cryptoaanvallen, maar ook bij mensen thuis; netwerken die niet zijn beveiligd, foto's die overal en nergens staan, die ineens kwijt zijn, etc.

 

Ik ben aan het denken over een soort 10 stappen plan om de IT beveiliging op orde te krijgen. Deze globaal na te lopen en de punten waar kritische valkuilen zitten actie op te ondernemen.

 

 

[TwaBla]

Bedankt voor de reacties! Ja, de kopregel ;D moet wel aantrekken toch.

Nee, werkt totaal averechts. Kan boven elk bericht geplaatst worden. Is egocentrisch, slordig en irrelevant. Maar niemand kan het verder iets schelen. Dump maar in een hoekje.

 

[Gelderblom Internet Solutions]

De toon is al gezet, maar heb toch een serieuze poging gedaan om je plan kritisch te bekijken.

 

Ik ben ICT-er, maar heb echt meerdere keren moeten lezen, voordat ik er een touw aan vast kon knopen. Vooral het gedeelte over GDPR zette mij op een verkeerd been, dit is niet relevant aan IT beveiliging, maar eerder een IT-juridisch vraagstuk over hoe je verantwoord om moet gaan met persoonsgegevens / privacy van consumenten. Als ik iemand naar mij komt, om advies hierover, zou ik hem in ieder geval eerst daar naartoe doorverwijzen.

 

Als ik dan tot de kern kom, van wat je wilt gaan doen: Een checklist/scan doorlopen bij een particulier / bedrijf om te kijken hoe hun beveiliging eraan toe is?

Ik zie hier geen brood in. Particulieren zitten hier niet op te wachten en bedrijfsnetwerken zijn te complex om serieus door een standaard checklist/scan te halen. Ik denk dat iedere serieuze ondernemer (jouw klant) geen bewustwording meer nodig heeft. Ze hebben vooral het vertrouwen nodig dat jij veel weet van IT beveiliging en dat je hun specifieke situatie / infrastructuur begrijpt en kan verbeteren. Als dit vertrouwen er niet is, zal niemand jouw toelaten tot zulke bedrijfskritische en gevoelige onderdelen.

 

Maar het staat of valt bij jouw kennisniveau of je dit kunt leveren.

[Branko Collin]

Is een checklist niet beter dan geen checklist? Ik vermoed dat er een heftig prijskaartje zal hangen aan die ervaren IT-consultant van jou, als de TS ergens in het gebied tussen niets doen en een peperdure consultant inhuren gaat zitten, dan moet daar wel winst zijn te halen.

 

Niet elk bedrijfsnetwerk is complex trouwens en niet elk IT-beveiligingsissue heeft met netwerken te maken.

 

Bedreigingen voor de checklistaanpak lijken me dat iedereen een checklist van het internet kan plukken en dat de dure consultant aan segmentatie kan gaan doen door zelf een checklist aan te bieden.