Het Nationaal Cyber Security Centrum (NCSC) en het Digital Trust Center (DTC) lanceren gezamenlijke basisprincipes voor digitale weerbaarheid van bedrijven. Met de komst van deze uniforme en breed afgestemde set basisprincipes is er nu één leidraad die toepasbaar is voor alle organisaties in Nederland.
De vernieuwde set van vijf basisprincipes moet helpen om de basis op orde te brengen en zo de digitale weerbaarheid te vergroten. Eerste grondprincipe is de risico’s in kaart te brengen. Door afhankelijkheden en belangen in kaart te brengen, weten organisaties welke dreigingen relevant zijn, wat de te beschermen belangen zijn, welke risico’s zich voordoen en hoe deze geadresseerd worden.
Het tweede basisprincipe is het bevorderen van veilig gedrag: Zet in op een veilige cultuur, leer van fouten, zorg voor degelijke processen en bewustwording. Basisprincipe drie is de bescherming van systemen, apparaten en applicaties. Dat kan door veilige instellingen te kiezen en dreigingen tijdig te detecteren.
Basisprincipe vier is per medewerker bepalen tot welke systemen en data toegang nodig is om te kunnen werken. Zorg dat toegangsrechten worden aangepast als iemand een nieuwe functie krijgt of bij de organisatie vertrekt. Tenslotte wordt een goede voorbereiding op incidenten aanbevolen. Het is belangrijk om te weten hoe je op incidenten moet reageren en hoe je de schade kunt herstellen als het toch misgaat.
Inhoudelijk is de vernieuwde set gebaseerd op bestaande richtlijnen zoals NIST CSF en NIS2. Het DTC en het NCSC hadden voorheen ieder eigen aparte richtlijnen voor hun eigen doelgroep. Beiden gaan sinds 1 januari 2025 verder als één organisatie.
