Het Nationaal Cyber Security Centrum (NCSC) en het Digital Trust Center (DTC) hebben vandaag vijf basisprincipes gelanceerd die bedrijven en organisaties in Nederland moeten helpen met hun cybersecurity. De vernieuwde basisprincipes zijn naar aanleiding van de Nederlandse Cybersecuritystrategie (NLCS) ontwikkeld door het DTC en het NCSC. Daarbij zijn niet alleen de eigen bestaande richtlijnen als uitgangspunt genomen, maar ook die van andere organisaties, zoals de AIVD, CIO Rijk, Cyberveilig Nederland en Rijksinspectie Digitale Infrastructuur (RDI).

"Voor Nederlandse bedrijven en organisaties is digitale veiligheid een voorwaarde om de kansen van de digitale economie te benutten. De realiteit is dat zij dagelijks te maken hebben met cyberdreigingen. Bedrijven en organisaties moeten zich weren tegen deze dreigingen en voldoende investeren in beveiliging", zo stellen het NCSC en DTC. De vijf basisprincipes zouden organisaties moeten helpen om de basis op orde te brengen en zo de digitale weerbaarheid te vergroten.

De vijf basisprincipes zijn: in kaart brengen van risico's, veilig gedrag bevorderen, systemen, apparaten en applicaties beschermen, toegang beheren en voorbereiden op incidenten. "Medewerkers kunnen onbedoeld of bedoeld grote schade toebrengen aan een organisatie. Bevorder veilig gedrag door in te zetten op een veilige cultuur, leren van fouten, degelijke processen en bewustwording", aldus de uitleg van het tweede basisprincipe.

De basisprincipes bestaan uit meerdere punten. Voor het derde basisprincipe, het beschermen van systemen, apparaten en applicaties, wordt aangeraden om het aanvalsoppervlak te beperken, netwerken te segmenteren, incidenten tijdig te detecteren, patchmanagement in te richten en data te versleutelen. "De basisprincipes zijn zo opgesteld dat ze zowel praktisch als breed toepasbaar zijn. Ze bieden concrete handvatten waarmee zowel kleine als grote, vitale en niet-vitale bedrijven en organisaties hun digitale veiligheid kunnen verbeteren", zegt NCSC-directeur Matthijs van Amelsfort.