Basisprincipes digitale weerbaarheid vernieuwd

Onze samenwerkingspartner Digital Trust Center (DTC) introduceert samen met het Nationaal Cyber Security Centrum (NCSC) een vernieuwde, gezamenlijke set basisprincipes om de digitale weerbaarheid van Nederlandse bedrijven en organisaties te versterken. Met de komst van deze uniforme en breed afgestemde set basisprincipes is er nu één leidraad die toepasbaar is voor alle bedrijven en organisaties in Nederland. 

Voor Nederlandse bedrijven en organisaties is digitale veiligheid een voorwaarde om de kansen van de digitale economie te benutten. De realiteit is dat zij dagelijks te maken hebben met cyberdreigingen. Bedrijven en organisaties moeten zich weren tegen deze dreigingen en voldoende investeren in beveiliging. De vernieuwde set van 5 basisprincipes helpt om de basis op orde te brengen en zo de digitale weerbaarheid te vergroten. Deze basisprincipes zijn als volgt:

1. Basisprincipe 1 - breng risico’s in kaart
   Door je afhankelijkheden en belangen in kaart te brengen, weet je welke dreigingen relevant zijn, wat je te beschermen belangen zijn, welke risico’s zich voordoen en hoe je deze adresseert.
2. Basisprincipe 2 - bevorder veilig gedrag
   Medewerkers kunnen onbedoeld of bedoeld grote schade toebrengen aan een organisatie. Bevorder veilig gedrag door in te zetten op een veilige cultuur, leren van fouten, degelijke processen en bewustwording.
3. Basisprincipe 3 - bescherm systemen, apparaten en applicaties
   Systemen, applicaties en apparaten houden je organisatie draaiende, maar kwetsbaarheden kunnen voor grote verstoringen zorgen. Bescherm ze door veilige instellingen te kiezen en dreigingen tijdig te detecteren.
4. Basisprincipe 4 - beheer de toegang
   Bepaal per medewerker tot welke systemen en data toegang nodig is om te kunnen werken. Zorg dat toegangsrechten worden aangepast als iemand een nieuwe functie krijgt of bij de organisatie vertrekt.
5. Basisprincipe 5 - bereid je voor op incidenten
   Incidenten zijn onvermijdelijk, dus bereid je voor. Om weerbaar te zijn tegen digitale incidenten, is het belangrijk om te weten hoe je op incidenten moet reageren en hoe je de schade kunt herstellen als het toch misgaat.

In ons kennisportaal Digitale Weerbaarheid lees je welke eisen specifiek aan advieskantoren worden gesteld en hoe je daaraan kunt voldoen. We wijzen je daar de weg door de vele informatiedocumenten, checklisten en hulpmiddelen die beschikbaar worden gesteld om je eigen digitale weerbaarheid en informatiebeveiliging op het goede niveau te brengen. Aan de hand van een stappenplan geven we aan hoe de AFM kijkt naar de benodigde maatregelen. En welke hulpmiddelen je kunnen helpen om met het opstellen van informatiebeveiligingsbeleid aan de slag te gaan.