Vijf basisprincipes voor het versterken van de digitale weerbaarheid
Het Nationaal Cyber Security Centrum (NCSC) en het Digital Trust Center (DTC) introduceren een vernieuwde, gezamenlijke set basisprincipes om de digitale weerbaarheid van Nederlandse bedrijven en organisaties te versterken. Met de komst van deze uniforme en breed afgestemde set basisprincipes is er nu één leidraad die toepasbaar is voor alle bedrijven en organisaties in Nederland.
Voor Nederlandse bedrijven en organisaties is digitale veiligheid een voorwaarde om de kansen van de digitale economie te benutten. De realiteit is dat zij dagelijks te maken hebben met cyberdreigingen. Bedrijven en organisaties moeten zich weren tegen deze dreigingen en voldoende investeren in beveiliging. De vernieuwde set van 5 basisprincipes helpt om de basis op orde te brengen en zo de digitale weerbaarheid te vergroten. Deze basisprincipes zijn als volgt:
1. Breng risico’s in kaart
Door je afhankelijkheden en belangen in kaart te brengen, weet je welke dreigingen relevant zijn, wat je te beschermen belangen zijn, welke risico’s zich voordoen en hoe je deze adresseert.
2. Bevorder veilig gedrag
Medewerkers kunnen onbedoeld of bedoeld grote schade toebrengen aan een organisatie. Bevorder veilig gedrag door in te zetten op een veilige cultuur, leren van fouten, degelijke processen en bewustwording.
3. Bescherm systemen, apparaten en applicaties
Systemen, applicaties en apparaten houden je organisatie draaiende, maar kwetsbaarheden kunnen voor grote verstoringen zorgen. Bescherm ze door veilige instellingen te kiezen en dreigingen tijdig te detecteren.
4. Beheer de toegang
Bepaal per medewerker tot welke systemen en data toegang nodig is om te kunnen werken. Zorg dat toegangsrechten worden aangepast als iemand een nieuwe functie krijgt of bij de organisatie vertrekt.
5. Bereid je voor op incidenten
Incidenten zijn onvermijdelijk, dus bereid je voor. Om weerbaar te zijn tegen digitale incidenten, is het belangrijk om te weten hoe je op incidenten moet reageren en hoe je de schade kunt herstellen als het toch misgaat.
Rijksbrede set basisprincipes
De bijgewerkte basisprincipes zijn ontwikkeld door het DTC en het NCSC, geïnspireerd door de Nederlandse Cybersecuritystrategie (NLCS), en vanaf 1 januari gaan ze verder als één organisatie. Bij het ontwikkelen van deze principes zijn niet alleen hun eigen bestaande richtlijnen gebruikt, maar ook die van andere organisaties zoals de AIVD, CIO Rijk, Cyberveilig Nederland en RDI. De inhoud van de vernieuwde set is gebaseerd op bestaande richtlijnen zoals NIST CSF en NIS2.
“We hebben de verschillende richtlijnen en principes naast elkaar gelegd en geanalyseerd. Op basis van overeenkomsten en verschillen hebben we de meest relevante elementen geselecteerd en samengebracht in een gezamenlijke, breed gedragen set,” zegt Anthonie Drenth, cybersecurityadviseur bij het NCSC.
Basisprincipes breed toepasbaar
Het DTC en het NCSC hadden elk hun eigen richtlijnen voor de gemeenschappelijke basisprincipes, afgestemd op hun specifieke doelgroepen. Het DTC richtte zich op niet-vitale bedrijven en organisaties, terwijl het NCSC zich concentreerde op de Rijksoverheid en organisaties in vitale sectoren.
“Een kleine ondernemer heeft vaak andere middelen en risico’s dan een vitale organisatie, maar met deze basisprincipes krijgt iedere organisatie een eenduidig en uniform houvast vanuit de overheid,” zegt Matthijs van Amelsfort, directeur van het NCSC. “De basisprincipes zijn zo opgesteld dat ze zowel praktisch als breed toepasbaar zijn. Ze bieden concrete handvatten waarmee zowel kleine als grote, vitale en niet-vitale bedrijven en organisaties hun digitale veiligheid kunnen verbeteren.”
Meer informatie over de vijf basisprincipes is hier beschikbaar.
Meer over Security
Over Wouter Hoeffnagel
