Overslaan en naar de inhoud gaan
Abonneer nu
(advertentie)
Digitale Weerbaarheid | Nieuws

Vijf basisprincipes voor digitale weerbaarheid

Nu het DTC en het NCSC één organisatie zijn, hanteren ze ook één set basisprincipes voor alle organisaties.

Handen boven toetsenbord met sloten erboven geprojecteerd

Van onze partners

Het Nationaal Cyber Security Centrum (NCSC) en het Digital Trust Center (DTC) introduceren een gezamenlijke set basisprincipes om de digitale weerbaarheid van Nederlandse bedrijven en organisaties te versterken. De vijf principes gelden als leidraad voor alle bedrijven en organisaties in Nederland.

Brede principes

De vernieuwde basisprincipes zijn ontwikkeld naar aanleiding van de Nederlandse Cybersecuritystrategie (NLCS). Vanaf 1 januari 2025 zijn het NCSC en het DTC één organisatie. Voor de nieuwe leidraad is niet alleen naar hun eigen bestaande richtlijnen gekeken, maar ook naar die van andere organisaties, zoals de AIVD, CIO Rijk, Cyberveilig Nederland en RDI. Ook bestaande richtlijnen zoals NIST CSF en NIS2 zijn erop nageslagen.

Dat maakt de nieuwe basisprincipes zowel ‘breed gedragen’ als gewoon ‘breed’. Dat is overigens de bedoeling. ‘Een kleine ondernemer heeft vaak andere middelen en risico’s dan een vitale organisatie, maar met deze basisprincipes krijgt iedere organisatie een eenduidig en uniform houvast vanuit de overheid,’ zegt Matthijs van Amelsfort, directeur van het NCSC.

Met deze basisprincipes krijgt iedere organisatie een eenduidig en uniform houvast vanuit de overheid.

De vijf B's

De principes in het (heel) kort:

 

  1. Breng risico’s in kaart Weet wat je afhankelijkheden en belangen zijn, dan weet je wat je te beschermen hebt en welke dreigingen relevant zijn.
  2. Bevorder veilig gedrag Zet in op een veilige cultuur, leren van fouten, degelijke processen en bewustwording.
  3. Bescherm systemen, apparaten en applicaties Kies voor veilige instellingen te kiezen en zorg dat je dreigingen tijdig detecteert.
  4. Beheer de toegang Bepaal per medewerker tot welke systemen en data toegang nodig is om te kunnen werken en zorg dat deze rechten tijdig worden bijgewerkt als iemand vertrekt.
  5. Bereid je voor op incidenten Weet hoe je moet reageren en hoe je de schade herstelt.

Veel digitale incidenten vinden plaats doordat basisbeveiligingsmaatregelen niet in orde zijn. Wat die maatregelen concreter inhouden, verschilt per type organisatie. Zelfstandigen en mkb’ers kunnen voor meer informatie terecht bij het Digital Trust Center. Voor grotere ondernemingen en organisaties die onder de NIS2 vallen, zoals overheden, is het NCSC het eerste aanspreekpunt.

Lees ook:

Redactie iBestuur

Over Redactie iBestuur

Redactie website iBestuur

Lees meer van Redactie iBestuur

Lees meer

Plaats een reactie

U moet ingelogd zijn om een reactie te kunnen plaatsen.

Inloggen

Melden als ongepast

Door u gemelde berichten worden door ons verwijderd indien ze niet voldoen aan onze gebruiksvoorwaarden.

Schrijvers van gemelde berichten zien niet wie de melding heeft gedaan.
(advertentie)

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in