Sluit

1. Breng je risico’s in kaart

Cyberincidenten en -aanvallen kunnen een grote impact hebben op je bedrijf. Je kunt veel verliezen. Daarom is het belangrijk om stil te staan bij de onderdelen die je zeker niet wilt verliezen. Wat zijn de 'kroonjuwelen'? Welke risico's vormen een gevaar voor deze te beschermen belangen?

 

Waarom dit basisprincipe?

Door in kaart te brengen wat jouw kroonjuwelen zijn en hoe de toegang hiertoe is ingericht, ontdek je mogelijk zwakke plekken. Welke risico's bestaan er in en rondom belangrijke IT-systemen? Kun deze risico's verkleinen? Goed inzicht in je risico's maakt dat je zelf een afgewogen keuze kunt maken in de te nemen maatregelen en de bijbehorende investeringen om de cyberweerbaarheid te vergroten.

 

Wat kun je doen?

  1. Inventariseer de ICT-onderdelen en maak een risicoanalyse.
  2. Laat deze inventarisatie minstens elke 6 maanden actualiseren en zet dit ook in de agenda.
  3. Bespreek het belang van en de inhoud van de inventarisatie met collega's, werknemers, leveranciers en afnemers. Bespreek ieders verantwoordelijkheden, leg afspraken vast en zorg dat deze worden nageleefd. Ook (technische) afhankelijkheden van leveranciers en risico’s die zich daar voor kunnen doen, horen daarbij. Hiervoor kun je de keteninventarisatie gebruiken. De zwakste schakel bepaalt de sterkte van de keten.
  4. Als je systemen niet meer te benaderen zijn, wil je kunnen terugvallen op gegevens waar je wel bij kunt. Een noodplan en bellijst in print zullen hun waarde bewijzen. Bewaar op een benaderbare plek de contactgegevens van bij incidenten belangrijke medewerkers en leveranciers en contractgegevens zodat je snel in actie kunt komen.

En verder

  • Heeft je bedrijf te maken met een cyberincident? Bekijk dan deze informatie en tips en lees wat je kunt doen om de problemen op te lossen.
Gevorderd

Basisprincipe 1 voor cybervolwassen organisaties

Bekijk welke verdiepende hulpmiddelen onze fusiepartner NCSC voor cybervolwassen organisaties heeft.


Beginner

Doe de CyberVeilig Check

Starten met de cyberveiligheid van je bedrijf? Doe de CyberVeilig Check voor mkb en zzp en weet binnen 5 minuten wat je vandaag zelf kunt doen om een begin te maken. Download je eigen actielijst en ga aan de slag met praktische instructies en tips.

BP_2

2. Bevorder veilig gedrag

Veel van de cyberincidenten beginnen en eindigen met de mens. Medewerkers kunnen onbedoeld (maar soms ook bedoeld) grote schade toebrengen aan een organisatie. Veilig gedrag kan worden bevorderd door in te zetten op een veilige cultuur, leren van fouten, degelijke processen en bewustwording rondom veiligheidsrisico’s.

BP_3

3. Bescherm systemen, apparaten en applicaties

Systemen, applicaties en apparaten houden je organisatie draaiende. Kwetsbaarheden in soft - en hardware kunnen er echter voor zorgen dat deze ernstig verstoord raken. Het is daarom van belang deze te beschermen door te kiezen voor veilige instellingen en dreigingen tijdig te detecteren.

BP_4

4. Beheer toegang

Als de toegang tot data en systemen niet goed beheerd wordt, kan dat leiden tot datalekken of ongeautoriseerde toegang. Definieer per medewerker tot welke systemen en data toegang vereist is om te kunnen werken. Zorg dat toegangsrechten worden aangepast als iemand een nieuwe functie krijgt of bij de onderneming vertrekt.