5 stappen waarmee je een basis cybersecuritybeleid opzet, verduidelijkt en realiseert

Tips
door
Toreon

Welke onderneming je ook bent, er zijn cybersecurity fundamenten die belangrijk zijn in elke IT-omgeving. Zet deze 5 stappen. Het resultaat is een basis cybersecuritybeleid dat helder is voor elke betrokkene.

Stap 1. Inventariseer je IT-activa

"Om iets te beveiligen, moet je eerst weten wat je probeert te beveiligen", verklaart Ivan Roels, director of public services bij Toreon. "Documentatie en inventarisatie van alle waardevolle assets binnen de onderneming liggen daarom aan de basis van een effectief cybersecuritybeleid."

Begin daarom in deze eerste stap met het maken van een inventarisatie. Lijst zowel materiële als immateriële activa op die belangrijk zijn voor de continuïteit van je organisatie. Rangschik ze volgens hoe kritiek ze zijn.

Ivan Roels, director of public services bij Toreon
Om iets te beveiligen, moet je eerst weten wat je probeert te beveiligen. Documentateer alle waardevolle assets.
Ivan Roels, director of public services bij Toreon

Stap 2. Wijs een verantwoordelijke aan

Wijs voor elk van deze activa een eigenaar aan. Deze personen zijn verantwoordelijk voor de volledigheid en juistheid van de gegevens die je van de materialen bewaart.

Ze fungeren eveneens als eerste aanspreekpunt voor vragen en problemen met betrekking tot de activa waarvoor zij verantwoordelijk zijn.

Stap 3. Werk een identiteits- en toegangsbeheer uit

Om een IT-omgeving te beschermen tegen misbruik en cyberaanvallen moet je een onderscheid kunnen maken tussen legitiem gebruik en misbruik. Daarom heb je een systeem nodig om de identiteit van legitieme gebruikers te beheren.

➡ Veilige wachtwoorden zijn cruciaal om de toegang te blokkeren voor niet-bevoegden. Lees Waarom en hoe vandaag nog je wachtwoorden veranderen

Zo'n systeem verzamelt processen, procedures, rollen en verantwoordelijkheden. Dit systeem vormt de basis om te bepalen wie welke rechten heeft, en wanneer men deze rechten moet krijgen en verliezen.

Een vijftal laptops op een grote werktafel
Een informatiebeveiligingsbeleid hoeft niet complex te zijn. © Foto Marvin Meyer, Unsplash

Stap 4. Voer je informatiebeveiligingsbeleid uit

Een informatiebeveiligingsbeleid hoeft niet complex te zijn. Het beleid moet ten minste de belangrijkste risico's voor de onderneming afdekken. Het beschrijft de veiligheidsmaatregelen die de onderneming neemt om deze risico's tot een aanvaardbaar niveau terug te brengen.

Het beleid dient te worden gedocumenteerd, gevalideerd door geautoriseerde personen én te worden uitgevoerd.

Stap 5. Communiceer continu

Het implementeren van een beleid vereist communicatie om alle gebruikers te betrekken. Eénmalig over het beleid communiceren is niet voldoende. Vooral door een herhaaldelijke communicatie zullen alle betrokkenen het beleid leren kennen, het begrijpen en naleven.


Werk je graag je cyberveiligheidsoplossing grondiger uit? Dan loont het om het meer uitgewerkte artikel te lezen: Get the basics right! – 5 cybersecurity essentials van adviesbureau Toreon, gespecialiseerd in informatiebeveiliging.

Subsidies voor je cybersecurity -verbetertraject

Je maakt je kmo graag cyberveiliger? Je wil dit groeitraject doorlopen onder begeleiding van een professionele Vlaamse cybersecurity specialist? Wel, dan hebben we goed nieuws. Agentschap Innoveren & Ondernemen (VLAIO) ondersteunt je verbetertraject.

Met de Cybersecurity verbetertrajecten kopen Vlaamse kmo’s extern advies en begeleiding in om hun bedrijf te versterken inzake cyberveiligheid .

Nieuw zijn de goedkopere light-verbetertrajecten! Informeer er naar via...

Cybersecurity-Verbetertrajecten

TwitterLinkedIn