Inloggen
Open menu
Digitale weerbaarheid
Nieuws

Vijf basisprincipes voor digitale weerbaarheid

Handen boven toetsenbord met sloten erboven geprojecteerd
Beeld: Shutterstock
7 april 2025

Het Nationaal Cyber Security Centrum (NCSC) en het Digital Trust Center (DTC) introduceren een gezamenlijke set basisprincipes om de digitale weerbaarheid van Nederlandse bedrijven en organisaties te versterken. De vijf principes gelden als leidraad voor alle bedrijven en organisaties in Nederland.

Brede principes

De vernieuwde basisprincipes zijn ontwikkeld naar aanleiding van de Nederlandse Cybersecuritystrategie (NLCS). Vanaf 1 januari 2025 zijn het NCSC en het DTC één organisatie. Voor de nieuwe leidraad is niet alleen naar hun eigen bestaande richtlijnen gekeken, maar ook naar die van andere organisaties, zoals de AIVD, CIO Rijk, Cyberveilig Nederland en RDI. Ook bestaande richtlijnen zoals NIST CSF en NIS2 zijn erop nageslagen.

Dat maakt de nieuwe basisprincipes zowel ‘breed gedragen’ als gewoon ‘breed’. Dat is overigens de bedoeling. ‘Een kleine ondernemer heeft vaak andere middelen en risico’s dan een vitale organisatie, maar met deze basisprincipes krijgt iedere organisatie een eenduidig en uniform houvast vanuit de overheid,’ zegt Matthijs van Amelsfort, directeur van het NCSC.

Met deze basisprincipes krijgt iedere organisatie een eenduidig en uniform houvast vanuit de overheid.

De vijf B’s

De principes in het (heel) kort:

 

  1. Breng risico’s in kaart
    Weet wat je afhankelijkheden en belangen zijn, dan weet je wat je te beschermen hebt en welke dreigingen relevant zijn.
  2. Bevorder veilig gedrag
    Zet in op een veilige cultuur, leren van fouten, degelijke processen en bewustwording.
  3. Bescherm systemen, apparaten en applicaties
    Kies voor veilige instellingen te kiezen en zorg dat je dreigingen tijdig detecteert.
  4. Beheer de toegang
    Bepaal per medewerker tot welke systemen en data toegang nodig is om te kunnen werken en zorg dat deze rechten tijdig worden bijgewerkt als iemand vertrekt.
  5. Bereid je voor op incidenten
    Weet hoe je moet reageren en hoe je de schade herstelt.

Veel digitale incidenten vinden plaats doordat basisbeveiligingsmaatregelen niet in orde zijn. Wat die maatregelen concreter inhouden, verschilt per type organisatie. Zelfstandigen en mkb’ers kunnen voor meer informatie terecht bij het Digital Trust Center. Voor grotere ondernemingen en organisaties die onder de NIS2 vallen, zoals overheden, is het NCSC het eerste aanspreekpunt.

Lees ook:

Over Redactie iBestuur
Redactie website iBestuur
iBestuur heeft een onafhankelijke redactie.
Lees meer van Redactie iBestuur »

Plaats een reactie

U moet ingelogd zijn om een reactie te kunnen plaatsen.
Registreren

Lees ook

Markt en Overheid | Nieuws
Staatssecretaris: ‘Europa eerst’ is niet mogelijk
Overheid in Transitie | Onderzoek
Onderzoek: overheidsorganisaties hebben nog onvoldoende kennis van de Woo
Data en AI | Blog
Wikipedia en AI: De Les van de bovenbazen