Voor Nederlandse bedrijven en organisaties is digitale veiligheid een voorwaarde om de kansen van de digitale economie te benutten. De realiteit is dat zij dagelijks te maken hebben met cyberdreigingen. Bedrijven en organisaties moeten zich weren tegen deze dreigingen en voldoende investeren in beveiliging. De vernieuwde set van 5 basisprincipes helpt om de basis op orde te brengen en zo de digitale weerbaarheid te vergroten. Deze basisprincipes zijn als volgt:
1. Breng risico's in kaart
Door je afhankelijkheden en belangen in kaart te brengen, weet je welke dreigingen relevant zijn, wat je te beschermen belangen zijn, welke risico's zich voordoen en hoe je deze adresseert.
2. Bevorder veilig gedrag
Medewerkers kunnen onbedoeld of bedoeld grote schade toebrengen aan een organisatie. Bevorder veilig gedrag door in te zetten op een veilige cultuur, leren van fouten, degelijke processen en bewustwording.
3. Bescherm systemen, apparaten en applicaties
Systemen, applicaties en apparaten houden je organisatie draaiende, maar kwetsbaarheden kunnen voor grote verstoringen zorgen. Bescherm ze door veilige instellingen te kiezen en dreigingen tijdig te detecteren.
4. Beheer de toegang
Bepaal per medewerker tot welke systemen en data toegang nodig is om te kunnen werken. Zorg dat toegangsrechten worden aangepast als iemand een nieuwe functie krijgt of bij de organisatie vertrekt.
5. Bereid je voor op incidenten
Incidenten zijn onvermijdelijk, dus bereid je voor. Om weerbaar te zijn tegen digitale incidenten, is het belangrijk om te weten hoe je op incidenten moet reageren en hoe je de schade kunt herstellen als het toch misgaat.
Rijksbrede set basisprincipes
De vernieuwde basisprincipes zijn naar aanleiding van de Nederlandse Cybersecuritystrategie (NLCS) ontwikkeld door het DTC en het NCSC, die vanaf 1 januari verder gaan als één organisatie. Daarbij zijn niet alleen de eigen bestaande richtlijnen als uitgangspunt genomen, maar ook die van andere organisaties, zoals de AIVD, CIO Rijk, Cyberveilig Nederland en RDI. Inhoudelijk is de vernieuwde set gebaseerd op bestaande richtlijnen zoals NIST CSF en NIS2. "We hebben de verschillende richtlijnen en principes naast elkaar gelegd en geanalyseerd. Op basis van overeenkomsten en verschillen hebben we de meest relevante elementen geselecteerd en samengebracht in een gezamenlijke, breed gedragen set," zegt Anthonie Drenth, cybersecurityadviseur bij het NCSC.
Basisprincipes breed toepasbaar
Het DTC en het NCSC hadden voor de gemeenschappelijke basisprincipes ieder eigen aparte richtlijnen voor hun eigen doelgroep. Het DTC gericht op niet-vitale bedrijven en organisaties en het NCSC gericht op Rijksoverheid en organisaties in vitale sectoren. "Een kleine ondernemer heeft vaak andere middelen en risico's dan een vitale organisatie, maar met deze basisprincipes krijgt iedere organisatie een eenduidig en uniform houvast vanuit de overheid," zegt Matthijs van Amelsfort, directeur van het NCSC. "De basisprincipes zijn zo opgesteld dat ze zowel praktisch als breed toepasbaar zijn. Ze bieden concrete handvatten waarmee zowel kleine als grote, vitale en niet-vitale bedrijven en organisaties hun digitale veiligheid kunnen verbeteren."
