Overslaan en naar de inhoud gaan
Nieuws
9 april 2025 leestijd 1 minuut 0 reacties

Nederlandse bedrijven krijgen 5 basisprincipes voor cyberweerbaarheid van DTC en NCSC

Het Nationaal Cyber Security Centrum (NCSC) en het Digital Trust Center (DTC) introduceren een gezamenlijke set basisprincipes om de digitale weerbaarheid van Nederlandse bedrijven en organisaties te versterken. De vijf principes gelden als leidraad voor alle bedrijven en organisaties in Nederland.

Marjolein van Trigt
Marjolein van TrigtMeer van deze auteur
beveiligingsniveau
security level
Shutterstock

De vernieuwde basisprincipes zijn ontwikkeld naar aanleiding van de Nederlandse Cybersecuritystrategie (NLCS). Vanaf 1 januari 2025 zijn het NCSC en het DTC één organisatie. Voor de nieuwe leidraad is niet alleen naar hun eigen bestaande richtlijnen gekeken, maar ook naar die van andere organisaties, zoals de AIVD, CIO Rijk, Cyberveilig Nederland en RDI. Ook bestaande richtlijnen zoals NIST CSF en NIS2 zijn erop nageslagen.

Brede richtijn

Dat maakt de nieuwe basisprincipes zowel ‘breed gedragen’ als gewoon ‘breed’. Dat is overigens de bedoeling. ‘Een kleine ondernemer heeft vaak andere middelen en risico’s dan een vitale organisatie, maar met deze basisprincipes krijgt iedere organisatie een eenduidig en uniform houvast vanuit de overheid,’ zegt Matthijs van Amelsfort, directeur van het NCSC.

De vijf B's

De principes in het (heel) kort:

  1. Breng risico’s in kaartWeet wat je afhankelijkheden en belangen zijn, dan weet je wat je te beschermen hebt en welke dreigingen relevant zijn.
  2. Bevorder veilig gedrag Zet in op een veilige cultuur, leren van fouten, degelijke processen en bewustwording.
  3. Bescherm systemen, apparaten en applicaties Kies voor veilige instellingen te kiezen en zorg dat je dreigingen tijdig detecteert.
  4. Beheer de toegang Bepaal per medewerker tot welke systemen en data toegang nodig is om te kunnen werken en zorg dat deze rechten tijdig worden bijgewerkt als iemand vertrekt.
  5. Bereid je voor op incidentenWeet hoe je moet reageren en hoe je de schade herstelt.

Veel digitale incidenten vinden plaats doordat basisbeveiligingsmaatregelen niet in orde zijn. Wat die maatregelen concreter inhouden, verschilt per type organisatie. Zelfstandigen en mkb’ers kunnen voor meer informatie terecht bij het Digital Trust Center. Voor grotere ondernemingen en organisaties die onder de NIS2 vallen, zoals overheden, is het NCSC het eerste aanspreekpunt.

Dit artikel is eerder gepubliceerd op Binnenlands Bestuur, zustertitel van AG Connect.

Gerelateerde artikelen
Gerelateerde artikelen
Gerelateerde artikelen
Meer whitepapers
MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Melden als ongepast

Door u gemelde berichten worden door ons verwijderd indien ze niet voldoen aan onze gebruiksvoorwaarden.

Schrijvers van gemelde berichten zien niet wie de melding heeft gedaan.

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in