Selecteer een pagina

Welkom bij Codax,

Codax is het instituut dat zich op het vlak van cyber crisis management richt op certificering en de uitgifte van labels voor organisaties.

Het als organisatie op orde hebben van de cybersecurity is van levensbelang. Het is immers niet de vraag ‘of’, maar wanneer, een organisatie slachtoffer wordt van een datalek of cyberaanval. Of dat nu een DDOS-aanval, een ransomware-gijzeling, een computervirus of het kwijtraken van een grote hoeveelheid persoonsgegevens is. De gevolgen voor getroffen organisaties, op organisatorisch-, logistiek- en reputatievlak, zijn groot. Cruciale bedrijfsprocessen kunnen stil komen te liggen en de goede naam van een organisatie kan onder druk komen te staan. Organisaties die veel waardevolle, vertrouwelijk en gevoelige informatie bewaren, zijn extra interessant voor kwaadwillenden. Zij moeten dus permanent hun cybersecurity op orde hebben.

Om daarbij te helpen en de alertheid te testen en te kwantificeren is Codax ontwikkeld.

Met Codax kan de volwassenheid van een organisatie op het vlak van cyber crisis management worden getest en gelabeld. Dit gebeurt voor het grootbedrijf (Codax Enterprise) door een combinatie van een 0-meting en een simulatie bij het Capgemini Cybersecurity Experience Center. Het is te zien als een digitale brandoefening, met een labelgradatie en concrete verbeterpunten als resultaat.

Voor het midden- en kleinbedrijf (Codax Professional) wordt gebruik gemaakt van een specifieke tool/questionnaire, op basis waarvan de volwassenheid op het vlak van cyber crisis management wordt getest en gelabeld.

0%

Is uw organisatie weerbaar voor cyberaanvallen? Check het nu!

De omvang van de organisatie, uitgedrukt in medewerkers en jaaromzet;

Jaaromzet

Data van de organisatie: worden er persoonsgegevens van medewerkers en/of derden verwerkt?

Waar wordt de data van de organisatie verwerkt?

Is het mogelijk om op afstand in te loggen op het bedrijfsnetwerk/bedrijfssystemen door medewerkers en/of derden?

Zijn (cruciale) bedrijfsprocessen gekoppeld aan het bedrijfsnetwerk of het internet? Bijvoorbeeld medische apparatuur, (productie)machines, orderpicksystemen.

In het geval dat de organisatie wordt getroffen door een cyberincident en (ICT)systemen onbruikbaar zijn. Binnen welke termijn komen (cruciale) bedrijfsprocessen in gevaar?

Worden er structureel en veelvuldig back-ups gemaakt van de databestanden?

Drijft de organisatie grensoverschrijdend handel?

0%

Procedure

De nieuwe standaard in cyberveiligheid.

Beveiliging van de digitale infrastructuur is van het grootste belang. Hierbij gaat het bijvoorbeeld om gegevensbescherming, de beveiliging van operationele assets en de algehele inrichting van de

digitale organisatiestructuur (privacy & security by design). De simulatie en het label hebben tot doel inzichtelijk te maken hoe binnen de organisatie wordt omgegaan met een beveiligingsinbreuk op (een deel van) de systemen binnen de digitale infrastructuur. Daarbij wordt niet alleen een oordeel gegeven over de mate van beveiliging, maar tevens de praktische implicaties daarvan, hierbij wordt een categorisatie gemaakt op basis van een vijftal volwassenheidsniveaus.

Om inzicht te krijgen in de organisatie en haar context wordt aan het begin van het cybersecuritytestproces een zogenaamde 0-meting afgenomen. Hierbij wordt vastgesteld wat het niveau van de organisatie is op het vlak van cyber crisis management, hoe intern de processen daaromtrent zijn ingericht en binnen welke context zij opereert.

 

Na deze 0-meting is het tijd voor de simulatie binnen het Capgemini Cyber Experience Centre. Het team dat binnen de organisatie verantwoordelijk is voor de omgang met cyber security incidenten zal de oefening bij Capgemini doorlopen. Dit team kan bestaan uit IT/cyber security professionals, het crisis management team en/of het verantwoordelijke hoger management (C-niveau). Door middel van de simulatie krijgt het team en de organisatie inzicht in de aandachtsgebieden waarop verdere ontwikkeling nodih is, doen zij praktijkervaring op, kunnen er latente issues op het vlak van cybersecurity naar boven komen en wordt awareness gecreëerd.

De uitkomsten van de 0-meting en de simulatie resulteren in een categorisering van de organisatie in één van de vijf volwassenheidsniveaus.

Binnen Codax Professional wordt op basis van de uitkomsten van de questionnaire/tool uw organisatie gecategoriseerd in één van de vijf volwassenheidsniveaus en krijgt u inzichtelijk op welke aandachtgebieden een verdere verbetering mogelijk is. De questionnaire en de tool komen in de plaats van de 0-meting en de simulatie binnen het Capgemini Cyber Experience Centre.

Niveau 1

Op het moment dat uw organisatie wordt aangemerkt als niveau 1, houdt dit in dat uw organisatie nog niet voldoende is voorbereid op een cyber crisis. Zowel met betrekking tot beleidsstukken en plannen als in de praktijk voldoet uw organisatie nog niet voldoende aan de redelijke eisen op het gebied van cyber crisismanagement waaronder opleiding/training, communicatie, verantwoordelijkheden, tools, incident response capaciteit en afhankelijkheden van derde partijen.

 

Niveau 2

Op het moment dat uw organisatie wordt aangemerkt als niveau 2, houdt dit in dat uw organisatie beperkt is voorbereid op een cyber crisis. Zowel met betrekking tot beleidsstukken en plannen als in de praktijk voldoet uw organisatie beperkt aan de redelijke eisen op het gebied van cyber crisismanagement waaronder opleiding/training, communicatie, verantwoordelijkheden, tools, incident response capaciteit en afhankelijkheden van derde partijen.

 

Niveau 3

Op het moment dat uw organisatie wordt aangemerkt als niveau 3, houdt dit in dat uw organisatie redelijk is voorbereid op een cyber crisis. Zowel met betrekking tot beleidsstukken en plannen als in de praktijk voldoet uw organisatie voldoende aan de redelijke eisen op het gebied van cyber crisismanagement waaronder opleiding/training, communicatie, verantwoordelijkheden, tools, incident response capaciteit en afhankelijkheden van derde partijen.

 

Niveau 4

Op het moment dat uw organisatie wordt aangemerkt als niveau 4, houdt dit in dat uw organisatie goed is voorbereid op een cyber crisis. Zowel met betrekking tot beleidsstukken en plannen als in de praktijk voldoet uw organisatie goed aan de redelijke eisen op het gebied van cyber crisismanagement waaronder opleiding/training, communicatie, verantwoordelijkheden, tools, incident response capaciteit en afhankelijkheden van derde partijen.

 

Niveau 5

Op het moment dat uw organisatie wordt aangemerkt als niveau 5, houdt dit in dat uw organisatie zeer goed is voorbereid op een cyber crisis. Zowel met betrekking tot beleidsstukken en plannen als in de praktijk voldoet uw organisatie erg goed aan de redelijke eisen op het gebied van cyber crisismanagement waaronder opleiding/training, communicatie, verantwoordelijkheden, tools, incident response capaciteit en afhankelijkheden van derde partijen.

 

OVER CODAX

Schouder aan schouder.

Codax is een samenwerkingsverband tussen Capgemini en ANL Group dat is ontstaan uit een behoefte in de markt. In de branches gezondheidszorg, overheid, onderwijs en legal wordt veel gevoelige data verwerkt en is er uitdrukkelijk aandacht nodig voor de beveiliging daarvan. Bij grotere instellingen is veel informatie vastgelegd in protocollen die zijn opgesteld op basis van de NEN en ISO-normen. Men moet echter waken voor een verschil tussen theorie en praktijk. Het helder krijgen van dat verschil, en daarmee van de sterke en zwakke punten van de cyberweerbaarheid, is van

groot belang voor een goede cybersecurity. Daarom hebben Capgemini en ANL Group onder de naam Codax een uniek programma ontwikkeld dat de volwassenheid van het cyber crisis management in kaart brengt en dit kwantificeert door middel van een label.

Betrouwbare partner

Toegevoegde waarde

Met het Codax label en bijhorend cyber crisis management assessment:

  • Verkrijgt u inzicht in de mate waarin uw zorginstelling is voorbereid op, en weerbaar is tegen, cyberincidenten, door het gebruik van een eenduidig weerbaarheids- en assessment model;

  • Wordt de weerbaarheid van uw zorginstelling op zowel papier als in de praktijk getoetst.Uw intern ingerichte protocollen, werkwijzen en regelingen worden geëvalueerd waarnaast een simulatie oefening laat zien of deze processen ook worden nageleefd en daadwerkelijk praktisch en bruikbaar zijn op het moment dat er sprake is van een cyberincident;
  • Doet uw crisismanagement team waardevolle praktische ervaring op met een realistisch scenario dat de werkelijkheid zo goed mogelijk nabootst. Naast het verkrijgen van inzichten bent u tegelijkertijd bezig met het trainen van uw medewerkers;

  • Worden praktische, bruikbare aanbevelingen gedaan, wat het mogelijk maakt om het behaalde weerbaarheids-niveau verder te verhogen, zowel met betrekking tot de bestaande procedures op papier als de werking in de praktijk;

  • Laat uw organisatie zien dat zij cybersecurity serieus neemt en bereid is om te investeren in het verhogen van haar cyberweerbaarheid.