Het Nationaal Cyber Security Centrum (NCSC) en het Digital Trust Center (DTC) hebben een herziene, gezamenlijke reeks basisprincipes gepubliceerd. Deze richtlijnen zijn bedoeld om de digitale beveiliging van Nederlandse bedrijven en organisaties te verbeteren. Door de samenwerking van beide instanties is er nu één uniforme set aanbevelingen beschikbaar, die breed toepasbaar is voor alle organisaties in Nederland.
De digitale economie biedt aanzienlijke kansen voor Nederlandse bedrijven en organisaties, maar brengt ook aanzienlijke risico’s met zich mee. Dagelijks worden zij geconfronteerd met cyberdreigingen, die een serieuze bedreiging vormen voor hun bedrijfsvoering. Het is daarom essentieel dat bedrijven en organisaties investeren in adequate beveiligingsmaatregelen om zich tegen deze dreigingen te wapenen. De recent geactualiseerde reeks van vijf basisprincipes dient als een fundament voor het versterken van de digitale weerbaarheid. Het Digital Trust Center communiceert de volgende basisprincipes:
1. Breng risico’s in kaart
Door je afhankelijkheden en belangen in kaart te brengen, weet je welke dreigingen relevant zijn, wat je te beschermen belangen zijn, welke risico’s zich voordoen en hoe je deze adresseert.
2. Bevorder veilig gedrag
Medewerkers kunnen onbedoeld of bedoeld grote schade toebrengen aan een organisatie. Bevorder veilig gedrag door in te zetten op een veilige cultuur, leren van fouten, degelijke processen en bewustwording.
3. Bescherm systemen, apparaten en applicaties
Systemen, applicaties en apparaten houden je organisatie draaiende, maar kwetsbaarheden kunnen voor grote verstoringen zorgen. Bescherm ze door veilige instellingen te kiezen en dreigingen tijdig te detecteren.
4. Beheer de toegang
Bepaal per medewerker tot welke systemen en data toegang nodig is om te kunnen werken. Zorg dat toegangsrechten worden aangepast als iemand een nieuwe functie krijgt of bij de organisatie vertrekt.
5. Bereid je voor op incidenten
Incidenten zijn onvermijdelijk, dus bereid je voor. Om weerbaar te zijn tegen digitale incidenten, is het belangrijk om te weten hoe je op incidenten moet reageren en hoe je de schade kunt herstellen als het toch misgaat.
Overheidsbrede richtlijnen
De herziene basisprincipes zijn ontwikkeld door het Digital Trust Center (DTC) en het Nationaal Cyber Security Centrum (NCSC), als gevolg van de Nederlandse Cybersecuritystrategie (NLCS). Beide organisaties zullen per 1 januari als één entiteit verdergaan. Bij de totstandkoming van de principes is niet enkel gebruikgemaakt van de eigen bestaande richtlijnen, maar zijn ook de adviezen van andere instanties, zoals de AIVD, CIO Rijk, Cyberveilig Nederland en RDI, in overweging genomen. De inhoud van de herziene reeks is gebaseerd op gevestigde standaarden, waaronder NIST CSF en NIS2. “We hebben de diverse richtlijnen en principes naast elkaar gelegd en geanalyseerd. Op basis van de overeenkomsten en verschillen is een selectie gemaakt van de meest relevante elementen, die vervolgens zijn geïntegreerd in een gezamenlijke, breed ondersteunde set,” aldus Anthonie Drenth, cybersecurityadviseur bij het NCSC.
Breed inzetbare basisprincipes
Voorafgaand aan de introductie van de gemeenschappelijke basisprincipes hanteerden het Digital Trust Center (DTC) en het Nationaal Cyber Security Centrum (NCSC) afzonderlijke richtlijnen, afgestemd op hun specifieke doelgroepen. Het DTC richtte zich op niet-essentiële bedrijven en organisaties, terwijl het NCSC zich concentreerde op de Rijksoverheid en organisaties in vitale sectoren. “Hoewel de middelen en risico’s van een kleine onderneming verschillen van die van een vitale organisatie, bieden deze basisprincipes nu een uniforme en duidelijke leidraad vanuit de overheid voor alle organisaties,” aldus Matthijs van Amelsfort, directeur van het NCSC. “De basisprincipes zijn zodanig geformuleerd dat ze zowel praktisch als breed toepasbaar zijn, en bieden concrete hulpmiddelen voor zowel kleine als grote, essentiële en niet-essentiële bedrijven en organisaties om hun digitale veiligheid te verbeteren.”