Ga direct naar inhoud

Digitale weerbaarheid

Op deze pagina vind je een overzicht van diverse publicaties. Digitaal weerbaar zijn, is voor veel organisaties een uitdaging. Het NCSC helpt je daarbij. Met analyse en adviesproducten bieden we je een praktisch handelingsperspectief waarmee je zelf aan de slag gaat om de digitale weerbaarheid van jouw organisatie te vergroten. We leggen daarvoor altijd ons oor te luisteren bij de praktijk. Zo werken we samen aan een digitaal weerbare samenleving.

NIST Framework

Onze publicaties zijn onderverdeeld in 6 stappen behorende bij het NIST Cybersecurity Framework. Het NIST-framework biedt een gestructureerde aanpak voor het Besturen, Herkennen, Beschermen, Detecteren, Reageren en Herstellen van cyberincidenten.

Hieronder staan de functies van het raamwerk beschreven:

Besturen (Govern)

Besturende maatregelen (governance) zijn nodig voor de aansturing en inrichting van cybersecurity binnen een organisatie. Op basis hiervan worden de kaders, beleid en procedures vastgesteld. Deze primaire processen bepalen de wijze waarop jouw organisatie haar cybersecurity inricht. Het prioriteren van de besturende maatregelen helpt bij het vormgeven van de rollen, verantwoordelijkheden en de risicomanagementstrategie op het gebied van eigenaarschap en het beleid.

Naar de publicaties van Besturen

Herkennen (Identify)

Herkennen, ‘het identificeren’ van maatregelen helpt om de huidige cybersecurityrisico’s in jouw organisatie in kaart te brengen. Dit geldt voor systemen, mensen, activa, data en capaciteiten. Zorg voor een duidelijk beeld van de assets binnen en buiten de organisatie. 

Naar de publicaties van Herkennen

Beschermen (Protect)

Het voorkomen of verminderen van de impact van cybersecurityrisico’s. Dat is het belangrijkste doel van preventieve maatregelen. Dit doe je door het trainen van personeel, implementeren van processen en procedures of het nemen van technische maatregelen.

Naar de publicaties van Beschermen

Detecteren (Detect)

Door detectiemaatregelen toe te passen kunnen cybersecurityaanvallen worden opgespoord en geanalyseerd. Het nastreven van 100% veiligheid is niet mogelijk. Daarom is het belangrijk dat jouw organisatie in staat is afwijkingen te detecteren en te duiden. Richt het monitoren van verdacht gedrag zorgvuldig in om kwetsbaarheden vroegtijdig op te sporen.

Naar de publicaties van Detecteren

Reageren (Respond)

Binnen de response-fase ligt de nadruk op identificatie, coördinatie en incident management. Na de detectie, is snel en effectief reageren essentieel. Niet alleen om de schade te beperken, ook om herstel mogelijk te maken. Weet jij hoe je moet reageren na een cyberincident?

Naar de publicaties van Reageren

Herstellen (Recover)

Herstellen gaat over het ontwikkelen en implementeren van passende procedures en maatregelen om in geval van een cyberincident te kunnen herstellen naar normale bedrijfsvoering. Denk daarbij aan een Disaster Recovery Plan of het regelmatig testen van back-ups. Deze maatregelen ondersteunen tijdig herstel om de impact van een incident te beperken en continuïteit te waarborgen. Hoe snel een organisatie herstelt hangt af van het incident, maar ook van de passende maatregelen die vooraf zijn genomen.

Naar de publicaties van Herstellen