Het Nationaal Cyber Security Centrum (NCSC) en het Digital Trust Center (DTC) introduceerden deze week een gezamenlijke set basisprincipes om de digitale weerbaarheid van Nederlandse bedrijven en organisaties te versterken. Vanuit Cyberveilig Nederland hebben we hier met een ledensessie input aan gegeven.
De vernieuwde basisprincipes zijn naar aanleiding van de Nederlandse Cybersecuritystrategie (NLCS) ontwikkeld door het DTC en het NCSC, die vanaf 1 januari verder gaan als één organisatie. Met de komst van deze uniforme en breed afgestemde set basisprincipes is er nu één leidraad die toepasbaar is voor alle bedrijven en organisaties in Nederland. Het DTC en het NCSC hadden voor de gemeenschappelijke basisprincipes ieder eigen aparte richtlijnen voor hun eigen doelgroep. Het DTC gericht op niet-vitale bedrijven en organisaties en het NCSC gericht op Rijksoverheid en organisaties in vitale sectoren.
Deze basisprincipes bieden concrete handvatten om digitale risico’s te verkleinen en de weerbaarheid van organisaties te vergroten. De 5 basisprincipes zijn zo opgesteld dat iedere organisatie ermee uit de voeten kan. Of je nu al veel stappen hebt gezet in het digitaal weerbaar maken van je organisatie of daar nog mee moet beginnen - de basisprincipes helpen je om verder te komen. De basisprincipes zijn als volgt:
1. Breng risico’s in kaart
Door je afhankelijkheden en belangen in kaart te brengen, weet je welke dreigingen relevant zijn, wat je te beschermen belangen zijn, welke risico’s zich voordoen en hoe je deze adresseert.
2. Bevorder veilig gedrag
Medewerkers kunnen onbedoeld of bedoeld grote schade toebrengen aan een organisatie. Bevorder veilig gedrag door in te zetten op een veilige cultuur, leren van fouten, degelijke processen en bewustwording.
3. Bescherm systemen, apparaten en applicaties
Systemen, applicaties en apparaten houden je organisatie draaiende, maar kwetsbaarheden kunnen voor grote verstoringen zorgen. Bescherm ze door veilige instellingen te kiezen en dreigingen tijdig te detecteren.
4. Beheer de toegang
Bepaal per medewerker tot welke systemen en data toegang nodig is om te kunnen werken. Zorg dat toegangsrechten worden aangepast als iemand een nieuwe functie krijgt of bij de organisatie vertrekt.
5. Bereid je voor op incidenten
Incidenten zijn onvermijdelijk, dus bereid je voor. Om weerbaar te zijn tegen digitale incidenten, is het belangrijk om te weten hoe je op incidenten moet reageren en hoe je de schade kunt herstellen als het toch misgaat.
Lees meer over de basisprincipes digitale weerbaarheid op de webpagina van het DTC.
