1. Breng je risico’s in kaart
Cyberincidenten en -aanvallen kunnen een grote impact hebben op je bedrijf. Je kunt veel verliezen. Daarom is het belangrijk om stil te staan bij de onderdelen die je zeker niet wilt verliezen. Wat zijn de 'kroonjuwelen'? Welke risico's vormen een gevaar voor deze te beschermen belangen?
Waarom dit basisprincipe?
Door in kaart te brengen wat jouw kroonjuwelen zijn en hoe de toegang hiertoe is ingericht, ontdek je mogelijk zwakke plekken. Welke risico's bestaan er in en rondom belangrijke IT-systemen? Kun je deze risico's verkleinen? Goed inzicht in je risico's maakt dat je zelf een afgewogen keuze kunt maken in de te nemen maatregelen en de bijbehorende investeringen om de cyberweerbaarheid te vergroten.
Wat kun je doen?
- Inventariseer de ICT-onderdelen en maak een risicoanalyse.
- Laat deze inventarisatie minstens elke 6 maanden actualiseren en zet dit ook in de agenda.
- Bespreek het belang van en de inhoud van de inventarisatie met collega's, werknemers, leveranciers en afnemers. Bespreek ieders verantwoordelijkheden, leg afspraken vast en zorg dat deze worden nageleefd. Ook (technische) afhankelijkheden van leveranciers en risico’s die zich daar voor kunnen doen, horen daarbij. Hiervoor kun je de keteninventarisatie gebruiken. De zwakste schakel bepaalt de sterkte van de keten.
- Als je systemen niet meer te benaderen zijn, wil je kunnen terugvallen op gegevens waar je wel bij kunt. Een noodplan en bellijst in print zullen hun waarde bewijzen. Bewaar op een benaderbare plek de contactgegevens van bij incidenten belangrijke medewerkers en leveranciers en contractgegevens zodat je snel in actie kunt komen.
En verder
- Heeft je bedrijf te maken met een cyberincident? Bekijk dan deze informatie en tips en lees wat je kunt doen om de problemen op te lossen.
Basisprincipe 1: Breng je risico's in kaart
- Download in MP4 HD formaat MP4 HD | 106.8 MB
Breng je risico's in kaart
Dit helpt je te begrijpen waar je kwetsbaar bent voor cyberincidenten. Want zo’n incident kan je bedrijfsvoering flink verstoren of tot reputatieschade leiden.
Begin met het analyseren van je risico’s.
Bepaal de randvoorwaarden. Wie gaat er over de risico's?
En welke risico's kun je in welke mate accepteren?
Bepaal vervolgens wat de belangrijkste gegevens, producten, diensten of bedrijfsgeheimen van jouw organisatie zijn.
Dat zijn je kroonjuwelen of je te beschermen belangen.
Kijk hoe deze worden ondersteund door techniek.
En welke systemen, applicaties of processen je hiervoor gebruikt.
Onderzoek daarna welke dreigingen er zijn.
Wie zou jouw kroonjuwelen kunnen aanvallen en hoe zouden ze dat kunnen doen?
Heb je al maatregelen om ze te beschermen?
Worden deze regelmatig getest en bieden ze genoeg bescherming?
Zo niet, dan helpt de risicoanalyse je passende maatregelen te nemen.
Geef de risicoanalyse een vaste plek in je organisatie.
Begin vandaag nog met het verbeteren van jouw digitale weerbaarheid door aan de slag te gaan met de 5 basisprincipes.
Kijk op NCSC.nl en digitaltrustcenter.nl voor meer informatie.
Basisprincipe 1 voor cybervolwassen organisaties
Bekijk welke verdiepende hulpmiddelen fusiepartner NCSC voor cybervolwassen organisaties heeft.
Doe de CyberVeilig Check
Starten met de cyberveiligheid van je bedrijf? Doe de gratis CyberVeilig Check voor zzp en mkb en weet binnen 5 minuten wat je vandaag zelf kunt doen om een begin te maken. Download je eigen actielijst en ga aan de slag met praktische instructies en tips.
Aan de slag met de 5 basisiprincipes
Elke organisatie is anders. Een zelfstandig ondernemer hoeft minder cybermaatregelen te nemen dan een beursgenoteerde multinational bedrijf dat veilig wil ondernemen. Voor elke organisatie bieden de 5 basisprincipes houvast bij het nemen van passende maatregelen.
