U bent hier

Onderneming & Administratie
Cybersecurity7. Beleid omtrent beveiliging7.2 Kennis op peil houden
Voor Onderneming & Administratie

7.2 Kennis op peil houden

Dit artikel is eerder verschenen als Themadossier FA Rendement
Publicatiedatum: augustus 2023

weerbaarheid

Met het toepassen van de hiervoor besproken beveiligingsmaatregelen komt uw onderneming een heel eind op het gebied van effectieve cyberweerbaarheid. Het is ook belangrijk om het informatiebeveiligingsbeleid actueel te houden.

7.2.1 Blijf op de hoogte

nieuwsbrieven

U kunt zich bijvoorbeeld ook abonneren op wekelijkse of maandelijkse nieuwsbrieven van verschillende kennisorganisaties. Houd in ieder geval de website van de autoriteiten en belangengroepen in de gaten. Daarnaast zijn er ook nieuwspagina’s die ingaan op de laatste ontwikkelingen van kwetsbaarheden en cyberdreigingen. Voorbeelden hiervan zijn tweakers.net, bleepingcomputer.com, thehackernews.com en theregister.com.

Het Nationaal Cyber Security Centrum (NCSC) geeft adviezen en publiceert actualiteiten, expertblogs en ontwikkelingen op het gebied van cybersecurity.

7.2.2 Creëer en stimuleer beveiligingsbewustzijn

procedure

Werknemers, uitzendkrachten en externe gebruikers die met gegevensverwerking te maken hebben, moeten zich ook bewust zijn van de beveiliging, het beleid en de procedures in uw onderneming. Dat betekent dat het beveiligingsbewustzijn regelmatig moet worden geactiveerd door middel van relevante trainingen (zie paragraaf 7.4). Daarbij kan specifieke aandacht worden gegeven aan de omgang met persoonsgegevens, bijzondere en gevoelige persoonsgegevens.

Trainingen

risico-
management

Een training biedt de werknemers de mogelijkheid om te leren over de pragmatische opzet van de informatiebeveiliging van uw onderneming. Naast algemene trainingen zijn er trainingen op het gebied van governance, incidentmanagement, risicomanagement en management van informatiebeveiliging, zoals de Certified Information Security Manager (CISM).

7.2.3 Bouw aan een netwerk

signaleren

Het opzetten en onderhouden van een netwerk van professionals is ook een belangrijk aspect van het leren en bijblijven. Met een netwerk van diverse professionals heeft u altijd iemand om mee te sparren. Ook kunt u samen bedreigingen en nieuwe ontwikkelingen signaleren. Er zijn ook verschillende netwerkgroepen gericht op informatiebeveiliging of op basis van functies. Door deelname aan deze netwerkgroepen doet u kennis op en wordt u op de hoogte gebracht van alle ontwikkelingen die spelen binnen uw vakgebied.

7.2.4 Leer van incidenten

evaluatie

Ondanks allerlei maatregelen kunnen beveiligingsincidenten zich toch voordoen. Belangrijk is dat geleerd wordt van de evaluatie van deze incidenten. Bij zwakke plekken in de beveiliging en beveiligingsrisico’s moet tijdig en doeltreffend worden gehandeld om kwetsbaarheden beheersbaar te houden. Bij het beheer van technische kwetsbaarheden kunnen er ook evaluatiemomenten zijn waaruit nieuwe geschikte maatregelen naar voren komen om risico’s te verkleinen.

Mochten er juridische maatregelen voortkomen uit incidenten, dan is het ook belangrijk een goede procedure te hebben voor het verzamelen van bewijsmateriaal, bewaren en presenteren via de bewijsrechtelijke regels.