Wikisage is op 1 na de grootste internet-encyclopedie in het Nederlands. Iedereen kan de hier verzamelde kennis gratis gebruiken, zonder storende advertenties. De Koninklijke Bibliotheek van Nederland heeft Wikisage in 2018 aangemerkt als digitaal erfgoed.
- Wilt u meehelpen om Wikisage te laten groeien? Maak dan een account aan. U bent van harte welkom. Zie: Portaal:Gebruikers.
- Bent u blij met Wikisage, of wilt u juist meer? Dan stellen we een bescheiden donatie om de kosten te bestrijden zeer op prijs. Zie: Portaal:Donaties.
Belgische gids voor cyberveiligheid
De Belgische Gids voor Cyberveiligheid (BCSG Belgian Cyber Security Guide) werd gelanceerd op 28 november 2013.[1]
Deze gids is een initiatief van het VBO (Verbond van Belgische Ondernemingen), ICC Belgium, EY (Ernst & Young), B-CCENTRE, ISACA en Microsoft. De gids brengt cyberdreigingen in kaart voor alle Belgische ondernemers. Deze partijen willen zo meer aandacht schenken aan het thema “Veiligheid”. Door de constante beweging van cybercrime zal de gids regelmatig voorzien worden van een update om elke mogelijke aanval te kunnen pareren.[2]
Volgens het VBO staan ruim 1 miljoen Belgische computers open voor malware. Dit kan tot fatale gevolgen leiden als het verloren gaan van geheime gegevens en de hieraan verbonden financiële nadelen.[3]
Om de weerstand tegen cyberaanvallen te verhogen legt de gids 10 essentiële veiligheidsprincipes uit in 3 domeinen (visie, organisatie & processen, denkkader). Deze kunnen voor elk bedrijf toegepast worden als basis voor informatieveiligheid:
- Domein 1: De visie
- Er bestaat meer dan de technologie
- De bescherming van de date is noodzakelijk
- Enkel de regels naleven volstaat niet
- Het is belangrijk aandacht te hebben voor de de gehele aanpak betreffende de risico's
- De veiligheidsdoelstelling vertalen naar een informatieveiligheidsbeleid
- Bedrijfsbeleidslijnen bieden verschillende voordelen
- Er bestaat meer dan de technologie
- Domein 2: De organisatie en processen
- De betrokkenheid van de directie verzekeren
- De veiligheidsverantwoordelijke heeft de opdracht om kennis te hebben van huidige en toekomstige dreigingen
- Een zichtbare veiligheidsfunctie creëren in het bedrijf en individuele verantwoordelijkheden verankeren
- Het belang van de juiste personen op de juiste plaatsen invullen
- Bij een uitbesteding blijft veiligheid een must
- Het is waardevol leveranciers te overtuigen van de eigen visie
- De betrokkenheid van de directie verzekeren
- Domein 3: Het denkkader
- Veiligheid is de motor voor innovatie
- Veiligheid kan zorgen voor nieuwe technologieën
- Zoeken naar uitdagingen is cruciaal
- Door een periodieke evaluatie kunnen kwetsbaarheden worden aangepakt
- De focus behouden
- Speciale aandacht schenken aan de meest gevoelige informatie
- En voorbereiding is vereist om veiligheidsincidenten aan te pakken
- De juiste aanpak is belangrijker dan het voorkomen van veiligheidsincidenten
- Veiligheid is de motor voor innovatie
Om bescherming te bieden tegen veiligheidsincidenten legt de gids 10 absoluut noodzakelijke veiligheidsacties uit, alsook het ontdekken, beheersen, beteugelen en het herstel van de inbraak:
- Gebruikersopleidingen & bewustmakingsinitiatieven organiseren
- Werknemers opleiden en bewust maken van de gevaren is cruciaal
- Systemen up-to-date houden
- Vernieuwde software nivelleert de kwetsbaarheden
- Informatie beschermen
- Bescherming van de gegevens met encryptie
- Beveilig mobiele apparaten
- Een selectie maken van mobiels die verbonden worden met het bedrijfsnetwerk
- Enkel toegang verschaffen tot informatie op basis van ‘need-to-know’
- Beperkingen opleggen in plaats van de volledige toegang tot alle datasystemen
- Regels opstellen en toepassen voor veilig internetgebruik
- Een blokkering van risicovolle websites op malware
- Gebruik van sterke wachtwoorden die veilig bewaard worden
- Wachtwoorden + bijkomende informatie om toegang te krijgen
- Back-upkopieën van bedrijfsgegevens en -informatie maken en verifiëren
- Een back-up verzekert de beschikbaarheid van gewijzigde of gestolen informatie
- Virussen en andere malware bestrijden vanuit verschillende invalshoeken
- Enkel antivirussoftware helpt niet
- Voorkoming, detectie en ondernemen
- Informatiesystemen betreffende detectie en preventie van incidenten is van belang
Door middel van een vragenlijst in deze gids, kan de directie zich tijdens een interne evaluatie een beter beeld vormen van de huidige cyberbescherming. Deze vragenlijst (16 hoofdvragen met telkens 5 subvragen) maakt duidelijk waar de sterke/zwakke punten zich bevinden, alsook de mogelijke verbeteringen binnen het eigen bedrijf.
In de volgende casussen wordt vermeld hoe de bedrijven de bovenstaande principes en acties toepassen:
- Groot nationaal bedrijf (industrie) dat internationaal opereert
- Middelgrote retailer die online actief is
- KMO actief in boekhoudingsdiensten
- Belgische start-up
Voor ontstane problemen/vragen betreffende informatieveiligheid vermeldt de gids verschillende contactpersonen.
Tevens wordt een overzicht gegeven van de meest gebruikelijke raamwerken voor cyber- en informatieveiligheid.
Bibliografie
- Eddy Willems - Cybergevaar Hoe we ons kunnen wapenen tegen online misdaad en terreur uitgeverij Lannoo, (2013) ISBN 9789401411431
- Berry Gelderblom - Computercrime, Pearson Education Benelux B.V Uitgeverij (2004) ISBN 9780133458909
Bronvermelding
[[Categorie:]]
[[Categorie:]]