1. Breng je risico’s in kaart
Cyberincidenten en -aanvallen kunnen een grote impact hebben op je bedrijf. Je kunt veel verliezen. Daarom is het belangrijk om stil te staan bij de onderdelen die je zeker niet wilt verliezen. Wat zijn de 'kroonjuwelen'? Welke risico's vormen een gevaar voor deze te beschermen belangen?
Waarom dit basisprincipe?
Door in kaart te brengen wat jouw kroonjuwelen zijn en hoe de toegang hiertoe is ingericht, ontdek je mogelijk zwakke plekken. Welke risico's bestaan er in en rondom belangrijke IT-systemen? Kun deze risico's verkleinen? Goed inzicht in je risico's maakt dat je zelf een afgewogen keuze kunt maken in de te nemen maatregelen en de bijbehorende investeringen om de cyberweerbaarheid te vergroten.
Wat kun je doen?
- Inventariseer de ICT-onderdelen en maak een risicoanalyse.
- Laat deze inventarisatie minstens elke 6 maanden actualiseren en zet dit ook in de agenda.
- Bespreek het belang van en de inhoud van de inventarisatie met collega's, werknemers, leveranciers en afnemers. Bespreek ieders verantwoordelijkheden, leg afspraken vast en zorg dat deze worden nageleefd. Ook (technische) afhankelijkheden van leveranciers en risico’s die zich daar voor kunnen doen, horen daarbij. Hiervoor kun je de keteninventarisatie gebruiken. De zwakste schakel bepaalt de sterkte van de keten.
- Als je systemen niet meer te benaderen zijn, wil je kunnen terugvallen op gegevens waar je wel bij kunt. Een noodplan en bellijst in print zullen hun waarde bewijzen. Bewaar op een benaderbare plek de contactgegevens van bij incidenten belangrijke medewerkers en leveranciers en contractgegevens zodat je snel in actie kunt komen.
En verder
- Heeft je bedrijf te maken met een cyberincident? Bekijk dan deze informatie en tips en lees wat je kunt doen om de problemen op te lossen.
Basisprincipe 1 voor cybervolwassen organisaties
Bekijk welke verdiepende hulpmiddelen fusiepartner NCSC voor cybervolwassen organisaties heeft.
Doe de CyberVeilig Check
Starten met de cyberveiligheid van je bedrijf? Doe de gratis CyberVeilig Check voor zzp en mkb en weet binnen 5 minuten wat je vandaag zelf kunt doen om een begin te maken. Download je eigen actielijst en ga aan de slag met praktische instructies en tips.
Heb jij de cybersubsidie al aangevraagd?
Schakel de hulp in van een IT-dienstverlener en zorg ervoor dat je bedrijf goed voorbereid is. Via Mijn Cyberweerbare Zaak kun je nu tijdelijk tot 50% subsidie ontvangen voor het doen van een risico-inventarisatie en -evaluatie en andere cybermaatregelen.
Aan de slag met de 5 basisiprincipes
Elke organisatie is anders. Een zelfstandig ondernemer hoeft minder cybermaatregelen te nemen dan een beursgenoteerde multinational bedrijf dat veilig wil ondernemen. Voor elke organisatie bieden de 5 basisprincipes houvast bij het nemen van passende maatregelen.
Veel van de cyberincidenten beginnen en eindigen met de mens. Medewerkers kunnen onbedoeld (maar soms ook bedoeld) grote schade toebrengen aan een organisatie. Veilig gedrag kan worden bevorderd door in te zetten op een veilige cultuur, leren van fouten, degelijke processen en bewustwording rondom veiligheidsrisico’s.
Systemen, applicaties en apparaten houden je organisatie draaiende. Kwetsbaarheden in soft - en hardware kunnen er echter voor zorgen dat deze ernstig verstoord raken. Het is daarom van belang deze te beschermen door te kiezen voor veilige instellingen en dreigingen tijdig te detecteren.
Als de toegang tot data en systemen niet goed beheerd wordt, kan dat leiden tot datalekken of ongeautoriseerde toegang. Definieer per medewerker tot welke systemen en data toegang vereist is om te kunnen werken. Zorg dat toegangsrechten worden aangepast als iemand een nieuwe functie krijgt of bij de onderneming vertrekt.