De 5 basisprincipes van veilig digitaal ondernemen
Voor Nederlandse bedrijven is digitale veiligheid een voorwaarde om de kansen van de digitale economie te benutten. De realiteit is dat ondernemers dagelijks te maken hebben met cyberdreigingen. Bedrijven moeten zich weren tegen deze dreigingen en voldoende investeren in beveiliging. De cyberrisico's voor ondernemers zijn divers en lopen uiteen van het betalen van losgeld om weer toegang te krijgen tot het eigen bedrijfsnetwerk tot de uitval van productiefaciliteiten waardoor de continuïteit van het bedrijf acuut in gevaar komt.
Waarom de 5 basisprincipes?
De 5 basisprincipes van veilig digitaal ondernemen zijn opgesteld om ondernemers te helpen de basisbeveiliging in te laten stellen. Ondernemers die de 5 basisprincipes opvolgen, vergroten hun weerbaarheid tegen cyberrisico's die de bedrijfsvoering kunnen verstoren.
Voor wie?
De 5 basisprincipes zijn zo opgesteld dat iedere ondernemer, of die nu zzp'er of mkb'er is, ermee uit de voeten kan. De maatregelen zijn toegankelijk en praktisch opgeschreven. Wacht dus niet langer en ga direct aan de slag zodat jouw bedrijf weerbaarder is tegen cyberrisico's.
Cybervolwassen organisaties en organisaties die onder de Cyberbeveiligingswet (NIS2) vallen, kunnen hun cyberweerbaarheid verder uitbouwen met de 10 zorgplichtmaatregelen of met informatie van onze fusiepartner Nationaal Cyber Security Centrum (NCSC).
Samenwerken?
We hechten veel waarde aan samenwerken op het gebied van cybersecurity. Daarom hebben we een aantal toolkits boordevol cybercontent zoals handleidingen, animaties, video's en infographics klaarstaan voor gemeenten, brancheorganisaties en samenwerkingsverbanden.
De 5 basisprincipes in het kort
1. Breng risico's in kaart
Door je afhankelijkheden en belangen in kaart te brengen weet je welke dreigingen voor de organisatie relevant zijn, wat de kroonjuwelen of te beschermen belangen van de organisatie zijn, welke risico’s zich voordoen en hoe deze te adresseren. Wie is verantwoordelijk, wat is de mate van risico-acceptatie en hoe worden risico’s geborgd?
2. Bevorder veilig gedrag
Veel van de cyberincidenten beginnen en eindigen met de mens. Medewerkers kunnen onbedoeld (maar soms ook bedoeld) grote schade toebrengen aan een organisatie. Veilig gedrag kan worden bevorderd door in te zetten op een veilige cultuur, leren van fouten, degelijke processen en bewustwording rondom veiligheidsrisico’s.
3. Bescherm systemen, apparaten en applicaties
Systemen, applicaties en apparaten houden je organisatie draaiende. Kwetsbaarheden in soft - en hardware kunnen er echter voor zorgen dat deze ernstig verstoord raken. Het is daarom van belang deze te beschermen door te kiezen voor veilige instellingen en dreigingen tijdig te detecteren.
4. Beheer toegang
Als de toegang tot data en systemen niet goed beheerd wordt, kan dat leiden tot datalekken of ongeautoriseerde toegang. Definieer per medewerker tot welke systemen en data toegang vereist is om te kunnen werken. Zorg dat toegangsrechten worden aangepast als iemand een nieuwe functie krijgt of bij de onderneming vertrekt.
5. Bereid voor op incidenten
Niet alle incidenten kunnen voorkomen worden, ga er dus vanuit dat er een incident plaats gaat vinden (‘assume breach’). Om weerbaar te zijn tegen digitale incidenten is het belangrijk om te weten hoe je op incidenten moet reageren (respond). Als het misgaat, wil je ook weten hoe je de schade weer kunt herstellen (recover).
Doe de CyberVeilig Check
Starten met de cyberveiligheid van je bedrijf? Doe de CyberVeilig Check voor zzp en mkb en weet binnen 5 minuten wat je vandaag zelf kunt doen om een begin te maken. Download je eigen actielijst en ga aan de slag met praktische instructies en tips.
Aan de slag met cybersecurity
Ga vandaag aan de slag met het verbeteren van de online veiligheid van je bedrijf en bekijk het eerste basisprincipe.