Pas integraal risicomanagement toe
Door goed risicomanagement te voeren, heeft een organisatie alle mogelijke risico’s in kaart en is deze in staat hierop te handelen. Hierbij moeten digitale en fysieke beveiliging hand in hand gaan om de algehele veiligheid en continuïteit van je organisatie te waarborgen. Risicomanagement is een doorlopend proces, waarbij je zorgt dat bedrijfsrisico’s voortdurend worden bewaakt, en waar mogelijk gemitigeerd.
Starten met risicomanagement, of benieuwd wat je nog meer zou kunnen doen? Onderstaande webpagina's helpen je verder.
Cybervolwassen organisaties en organisaties die onder de Cyberbeveiligingswet (NIS2) vallen, kunnen gebruik maken van de handelingsperspectieven van fusiepartner NCSC.
Tool: Check je risicoklasse
De Risicoklassentool is een risicoclassificatiemodel voor mkb-bedrijven. Aan de hand van 9 vragen wordt een inschatting gemaakt hoe groot het risico is op een cyberincident. Deze inschatting bepaalt in welke risicoklasse je onderneming valt en welke maatregelen er genomen moeten worden om je digitale veiligheid op orde te hebben.
Hoe bepaal ik de meest relevante risico's voor mijn organisatie?
Voor je digitale veiligheid is het beheersen van je risico’s heel belangrijk. Risico’s beheersen doe je door te kijken naar de interne en externe factoren van de hele organisatie. Doorloop 4 stappen om je risico’s in kaart te brengen. Deze stappen zullen je helpen om je onderneming te beschermen op het gebied van beschikbaarheid, integriteit en vertrouwelijkheid.
Hoe maak je beleid voor risicoanalyses?
Een beleidsplan voor risicoanalyses laat zien hoe je organisatie risico’s in kaart brengt. Het helpt om je digitale beveiliging stap voor stap te versterken. Elke organisatie is anders, maar veel onderdelen van zo’n plan komen vaak terug. Gebruik deze als houvast bij het opstellen van het beleidsdocument voor jouw organisatie.
Hoe breng ik mijn leveranciers in kaart?
Voor bedrijven met een overzichtelijke keten van toeleveranciers is de keteninventarisatie ontwikkeld. Wie de nodige maatregelen heeft getroffen die passen bij de risicoanalyse, kan aan de slag met het verkleinen van risico’s die voortvloeien uit de keten. In deze handige invulbare keteninventarisatie kun je de belangrijkste afhankelijkheden in de keten loggen.
Ketenbeveiliging - Good Practices
Bedrijven zijn steeds vaker digitaal met elkaar verbonden. Hierdoor kan een beveiligingsincident bij de ene organisatie grote gevolgen hebben voor de hele keten. Hoe ga je om met deze afhankelijkheden? Wij spraken 6 CISO’s en ISO’s over hun ervaringen en verzamelden 'good practices' voor ketenbeveiliging. Lees meer over hun inzichten.
Hoe breng ik mijn technische te beschermen belangen in kaart?
Deze publicatie van het NCSC biedt handvatten die je kunt gebruiken om de ‘te beschermen belangen’ (TBB’s) van jouw organisatie op technisch abstractieniveau in kaart te brengen. Wanneer je jouw te beschermen belangen in kaart hebt gebracht kun je deze vervolgens gebruiken om bijvoorbeeld een risicoanalyse of Business Impact Analyse (BIA) uit te voeren.
Hoe breng ik mijn dreigingen in kaart?
Deze NCSC-publicatie biedt praktische handvatten voor jouw organisatie om dreigingen in kaart te brengen ter voorbereiding op de NIS2-richtlijn. De NIS2-richtlijn bevat een zorgplicht die jouw organisatie verplicht om een risicoanalyse uit te voeren. Op basis van deze risicoanalyse kun je beoordelen wat passende maatregelen zijn om de continuïteit van diensten te waarborgen en informatie te beschermen.
Hoe krijg ik grip op mijn security controls?
Security controls zijn beheersmaatregelen die erop gericht zijn om beveiligingsrisico’s te beperken door een (digitale) aanval te voorkomen, tijdig te detecteren, hier adequaat op te reageren en/of hiervan te herstellen. Het NCSC helpt je om grip te krijgen op jouw security controls.
Handelingsperspectief 4
Overzicht NAVO-top
Handelingsperspectief 1
Handelingsperspectief 2
