Critical Actor Mapping · Doelwitanalyse · OSINT

Welke medewerker is zonder het te weten een doelwit?

CI-IT onderzoekt welke sleutelfunctionarissen vanwege hun functie, zichtbaarheid of toegang interessant zijn voor externe actoren — en welke openbare informatie misbruikt kan worden voor beïnvloeding, intimidatie of social engineering.

Plan een intakegesprek → Bekijk onze diensten

100%

Openbare bronnen

AVG

Conform & vertrouwelijk

1-op-1

Per functieprofiel

Rood = direct bruikbaar voor benadering

Het vraagstuk

Uw mensen zijn online zichtbaarder dan u denkt

Functietitels, presentaties, interviews, sociale media en datalekken vormen samen een gedetailleerd profiel. Voor een kwaadwillende actor is dat profiel een routekaart: het laat zien wie te benaderen is, waarmee en via welke route.

De meeste organisaties beschermen systemen en gebouwen, maar onderschatten de mens als ingang. Juist daar — bij de bestuurder, de woordvoerder, de beheerder met brede toegang — begint gerichte benadering vaak met informatie die volledig openbaar is.

Wat een actor online kan vinden

Volledige naam, functie en verantwoordelijkheidsgebied
Wie de leidinggevenden, collega's en relaties zijn
Locaties, routines en aanwezigheid bij events
Zakelijke én privé-contactgegevens
Aanknopingspunten voor social engineering
Overige kwetsbaarheden

Wat wij doen

Van openbare informatie naar gerichte weerbaarheid

Wij kijken met de blik van een aanvaller, zodat u kunt handelen als verdediger.

1 · In kaart brengen

Wij verzamelen via openbronnenonderzoek (OSINT) alle openbaar beschikbare informatie over de geselecteerde sleutelfunctionarissen — gestructureerd en herleidbaar.

2 · Risico's duiden

Per profiel bepalen wij welke risico's voortvloeien uit de gevonden informatie en hoe deze concreet kan worden ingezet voor beïnvloeding, intimidatie, bedreiging of social engineering.

3 · Weerbaarheid versterken

U ontvangt prioriteerbare aanbevelingen waarmee u gericht maatregelen neemt om medewerker, team en organisatie aantoonbaar veiliger te maken.

Lees de volledige werkwijze →

Risicoprofielen

Wie loopt het meeste risico?

Niet iedereen is even interessant voor een externe actor. Deze functies vallen op door hun zichtbaarheid, verantwoordelijkheid of toegang.

Hoog risico

Bestuurders & directie

Beslissingsbevoegd, vermogend en zichtbaar. Doelwit voor CEO-fraude, chantage en gerichte beïnvloeding van besluitvorming.

Hoog risico

Woordvoerders & publieke gezichten

Maximale online zichtbaarheid. Kwetsbaar voor intimidatie, bedreiging en reputatieaanvallen die ook de organisatie raken.

Verhoogd risico

HR & financiële functies

Toegang tot mensen en geldstromen. Geliefd doelwit voor factuurfraude en social engineering richting medewerkers.

Verhoogd risico

IT- & systeembeheerders

Brede technische toegang maakt hen een sleutel tot de hele infrastructuur — en daarmee een primair doelwit voor benadering.

Contextafhankelijk

Gevoelige dossiers

Medewerkers in juridische, inkoop- of vergunningsfuncties die belangen raken van partijen met een motief.

Contextafhankelijk

Sleutelmedewerkers

Personen met unieke kennis of toegang wiens uitval of beïnvloeding de continuïteit direct raakt.

Het traject

Helder, vertrouwelijk en in vier stappen

Van scope tot rapportage werkt u met één vast aanspreekpunt. U houdt de regie; wij leveren het inzicht.

Bekijk onze diensten in detail →

Scope & selectie

Samen bepalen we welke functies en personen worden onderzocht en wat de onderzoeksvraag is.

Openbronnenonderzoek

Wij brengen gestructureerd in kaart welke informatie over deze personen openbaar beschikbaar is.

Risicoanalyse

Wij duiden de risico's en de mogelijke misbruikscenario's per profiel.

Rapportage & advies

U ontvangt een vertrouwelijke rapportage met concrete, prioriteerbare maatregelen.

Veelgestelde vragen

Goed om te weten

Wat is een doelwitanalyse van medewerkers?

Een doelwitanalyse onderzoekt welke medewerkers vanwege hun functie, verantwoordelijkheden, zichtbaarheid of toegang een aantrekkelijk doelwit vormen voor externe actoren. CI-IT brengt via openbronnenonderzoek in kaart welke informatie over deze personen openbaar beschikbaar is en welke risico's daaruit voortvloeien.

Wat is OSINT (openbronnenonderzoek)?

OSINT staat voor Open Source Intelligence: het verzamelen en analyseren van informatie uit openbaar toegankelijke bronnen, zoals sociale media, openbare registers, nieuwsberichten en bedrijfswebsites. Er wordt uitsluitend gebruikgemaakt van legaal en openbaar beschikbare gegevens.

Is dit onderzoek legaal en AVG-conform?

Ja. CI-IT werkt uitsluitend met openbaar beschikbare informatie en handelt binnen de kaders van de geldende wet- en regelgeving, waaronder de AVG. De resultaten worden vertrouwelijk en uitsluitend met de opdrachtgever gedeeld.

Welke medewerkers vormen een verhoogd risico?

Met name bestuurders en directieleden, woordvoerders en publieke gezichten, HR- en financieel verantwoordelijken, IT-beheerders met brede toegang en medewerkers in gevoelige of besluitvormende functies. Hun zichtbaarheid, verantwoordelijkheden of toegang maken hen interessant voor beïnvloeding, intimidatie of social engineering.

Wat levert een onderzoek op?

U ontvangt een vertrouwelijke rapportage met een overzicht van de openbaar beschikbare informatie per onderzochte functie, een inschatting van de risico's en concrete, prioriteerbare aanbevelingen om de weerbaarheid van medewerker en organisatie te versterken.

Weet wat een buitenstaander over uw mensen kan vinden

Plan een vrijblijvend intakegesprek. Samen bepalen we de scope en de onderzoeksvraag.

Intake plannen →