A digital day in a Perfect way

Dag 1

Risicoanalyse

We starten altijd met een Cyber Security Audit (0-meting). Dit is een risicoanalyse uitgevoerd door een Perfect Day cyber expert die bij jou op bezoek komt. Samen met jou brengt hij de digitale veiligheid van jouw bedrijf in kaart. Waar zitten kwetsbaarheden en wat doe je al goed?

In de eerste week

Aanvullende info

Soms hebben we aanvullende informatie nodig om een goede risicoanalyse te kunnen maken. Dat speelt vaak op het technische vlak. Met jouw toestemming vraagt de cyber expert dit uit bij jouw IT- en/of OT-leverancier. Deze informatie levert een compleet beeld op.

Binnen twee weken

Je ontvangt het adviesrapport

Als de cyber expert klaar is met jouw adviesrapport bespreken jullie het telefonisch na. In dit gesprek (van 15-30 minuten) kan hij alles nog eens rustig toelichten en kun jij uiteraard jouw vragen stellen.

Binnen een week na de start van het pakket

Starten met de basis

Als je voor de totale Perfect Day aanpak gaat, starten we vanaf dit moment concrete acties om jouw bedrijf veiliger te maken. Je ontvangt een e-mail met vragen om de documenten in orde te maken. Tijd om de handen uit de mouwen te steken. Daarnaast wordt er gevraagd naar gegevens die nodig zijn om oplossingen uit te rollen. Denk aan emailadressen voor de pishingtests. Of IP-adressen voor de vulnerability scans. 

Binnen een week na ontvangst van jouw antwoorden

Documentatie

We gaan nu aan de slag met de documentatie. Je krijgt van ons de volgende documenten: Introductiedocument, AVG-templates, Stroomschema voor het afhandelen en melden van een datalek, Back-up beleid, Checklist voor thuiswerkers, Noodbellijst, Checklist in- en uitdiensttreding, Bewaartermijnen, Plan van aanpak Noodprocedure, Document over rechten van betrokkenen, Wachtwoordbeleid

In de eerste maand

Eerste voortgangsrapport

In de eerste twee weken wordt er contact opgenomen om het eerste voortgangsgesprek in te plannen. De voortgangsgesprekken vinden een paar keer per jaar plaats. Aan het eind van het voortgangsgesprek plannen we een nieuw moment in voor het volgende voortgangsgesprek. De voortgangsgesprekken duren 20-30 minuten en vinden online plaats. Het eerste gesprek houden we direct aan het einde van de eerste maand.

Na het eerste kwartaal

Vulnerability rapport

In de vulnerability scans monitoren wij jouw netwerk op risico's en kwetsbaarheden van buitenaf. Deze wordt aangezet op het moment dat het pakket actief wordt.

De cyber expert stuurt jou elk kwartaal een vulnerability rapport naar jou toe. Als er dringende zaken zijn dan neemt hij uiteraard tussendoor contact met jou of je IT-leverancier op. Dat gebeurt alleen als er alarmerende situaties ontstaan. In de vulnerability scans monitoren wij jouw netwerk op risico's en kwetsbaarheden van buitenaf.

Tijdens het eerste halfjaar

AVG-documentatie

Je ontvangt van ons alles wat je nodig hebt om AVG-proof te werken. Plus de instructies uiteraard. In de voortgangsgesprekken met de cyber expert bespreken jullie dit onderdeel ook uitvoerig. Uiteraard alleen als uit de risicoanalyse is gebleken dat dat nodig is. Of als je er zelf behoefte aan hebt.

Tijdens het eerste jaar

Phishingtests

Jouw medewerkers ontvangen door het jaar heen een aantal gesimuleerde phishing e-mail om hun bewustzijn op phishing te testen. Als ze klikken leren we ze meteen waaraan ze malafide mails kunnen herkennen. En hoe ze de volgende keer alerter kunnen zijn. In de kwartaalgesprekken met de cyber expert bespreken we de resultaten met jou. Zo krijg je een overzicht van het aantal clicks en de ontwikkeling.

Door het hele eerste jaar

Trainingen

Neem je ook medewerkerstrainingen af, dan zetten wij gedoceerd de trainingen voor jou en je medewerkers klaar. Jullie kunnen die op je eigen moment en op je eigen tempo volgen. 

Dag 366

De cyclus herhaalt zich

We voeren na het eerste jaar wederom een meting uit, zoals op de eerste dag. Het betreft een online scan en biedt ons opnieuw inzichten in de cybersecurity situatie van dat moment. Op basis van de bevindingen ontvang je wederom een rapport en kijk je samen met je cyber expert waar verbeteringen voor het komende jaar liggen.