Cyberweerbare grote bedrijven

Informatie vanuit IT-dienstverleners

Heb je afspraken gemaakt met je IT-leveranciers en applicatiebeheerders over informatievoorziening rondom kwetsbaarheden en zero-days? Lees welke onderwerpen je nog meer afstemt met IT-dienstverleners. 

Dreigingsinformatie vanuit de overheid

• Het NCSC publiceert dagelijks beveiligingsadviezen over recent gevonden kwetsbaarheden of geconstateerde dreigingen. Deze 'advisories' zijn te ontvangen als RSS-feed. Voor cybervolwassen bedrijven of IT-dienstverleners is er ook een ruwe lijst van kwetsbaarheden uit openbare bronnen.
• Het DTC publiceert over ernstige of kritieke kwetsbaarheden in door bedrijven veelgebruikte applicaties en software. Ook deze zijn via een RSS-feed of als pushbericht via de DTC Community te ontvangen.

Notificaties

Het komt regelmatig voor dat het DTC informatie ontvangt over kwetsbaarheden of verdachte situaties op bijvoorbeeld IP-adressen die te herleiden zijn naar een Nederlands bedrijf. In dat geval kan het DTC besluiten om individuele bedrijven proactief te benaderen en te waarschuwen voor de dreigende situatie.  Als de overheid kennis heeft van een ernstige kwetsbaarheid op bijvoorbeeld IP-adressen die te herleiden zijn tot in jouw IT-systemen, dan zal het DTC je een notificatiemail sturen.

Wil je zeker weten dat een waarschuwing over één van je IT-systemen direct bij de het juiste team uitkomt? Investeer dan 5 minuten tijd in het maken van een security.txt-bestand voor op je webserver. Met deze contactinformatie help je ook andere waarschuwingsorganisaties zoals het DIVD om je snel te bereiken. 

Stel je vragen aan de DTC Community

Vanwege toenemende cyberdreigingen heeft de Europese Unie gewerkt aan de Network and Information Security (NIS2) directive. Deze richtlijn is gericht op een verbetering van de digitale weerbaarheid van Europese lidstaten. De NIS2-richtlijn bevat een zorgplicht en meldplicht waaraan zowel publieke als private organisaties binnen bepaalde sectoren moeten voldoen. Dit kan impact hebben op de van invloed zijn op jouw organisatie. Wil je op de hoogte gehouden worden? Meld je dan aan bij de NIS2-themaruimte van de DTC Community.

Ketenbeveiliging - Good Practices

We vroegen het een 6-tal CISO's en ISO's van organisaties uit aan het DTC verbonden ISAC's. Met hun ervaringsverhalen hebben we de hiernavolgende Good Practices samengesteld. Elke organisatie die zijn keten wil beveiligen kan inspiratie halen uit de werkwijze die de bevraagde cybervolwassen organisaties toepassen.

Handvat voor keteninventarisatie

Als bepaalde toeleveranciers of dienstverleners niet meer kunnen leveren, komt de continuïteit van je bedrijf in gevaar. Download de invulbare PDF en breng daarmee je belangrijke leveranciers in kaart en bepaal de gevolgen van een leveringsstop. 

Checklist SLA met je IT-dienstverlener

Heldere afspraken over de dienstverlening die je IT-dienstverlener biedt voor de beveiliging van netwerk en informatiesystemen, is van groot belang. Ga je binnenkort een Service Level Agreement (SLA) opstellen? Of wil je de afspraken met je IT-dienstverlener wijzigen? Pak dan ter voorbereiding deze SLA-checklist er even bij.

Bewuste medewerkers

Een klik op een phishinglink is vaak waar een cyberaanval begint. Bij grote bedrijven worden ook andere technieken ingezet om toegang te verkrijgen tot IT-systemen of om betalingen van nepfacturen af te dwingen. Het is goed om medewerkers bewust te maken van deze risico's. Dat kan een plek hebben in de onboarding van nieuwe medewerkers, maar beter is om er periodiek aandacht op te vestigen. Om je op weg te helpen is er een Stappenplan Opzetten van een Cyberbewustwordingscampagne. En voor een bewustwordingscampagne kun je gebruik maken van onderstaande communicatietoolkits:

• Online fraude
• Phishing
• Thuiswerken
• Wachtwoordgebruik
• Back-up maken
• Ondernemersverhalen