Ga naar de inhoud

Weerbaar tegen digitale ondermijning

Digitale ondermijning verwijst naar activiteiten die gericht zijn op het ondergraven, verzwakken of verstoren van digitale systemen, met als doel de stabiliteit, veiligheid of het functioneren van een onderneming te beïnvloeden. Dit normenkader richt zich specifiek op de ondermijning die te maken heeft met het beïnvloeden van de beschikbaarheid en/of integriteit van digitale informatie en systemen. Door dit normenkader toe te passen, kunt u als onderneming aantonen dat u beschikt over een verhoogde mate van digitale volwassenheid en daardoor minder vatbaar bent voor digitale ondermijning. Het Normenkader Digitale Ondermijning is altijd gekoppeld aan één van de overige CYRA treden, Entry, Basic, Intermediate en Advanced. In onderstaand overzicht zijn in groen de toevoegingen te zien ten opzichte van het reguliere CYRA normenkader.

 

Organisatie

  • Beleidsregels voor informatiebeveiliging en privacy
    + Beleidsregels over digitale ondermijning
  • Toegangsbeveiliging
    + Bescherming tegen ‘insider threat’
  • Registratie en uitschrijving van gebruikers
    + Bescherming tegen misbruik
  • Toegangsrechten
  • Rollen en verantwoordelijkheden bij informatiebeveiliging en privacy
    + Classificatie van informatie
  • Monitoring van, beoordeling van en beheer van veranderingen in de dienstverlening van leveranciers
  • Informatiebeveiliging in ongunstige situaties

 

Personeel

  • Screening
  • Bewustzijn, opleiding en training ten aanzien van informatiebeveiliging
    + Herkennen van ondermijning
  • Telewerken
  • Rapportage van informatiebeveiligingsgebeurtenissen

 

Fysiek

  • Fysieke beveiligingszone

 

Techniek

  • Genereren, bewaren en beoordelen van logbestanden
    + Bescherming tegen ondermijning
  • Beschermen van informatie in netwerken en ondersteunende systemen
  • Veiligheid in het gebruik van netwerkdiensten garanderen.
  • Garanderen van goed en effectief gebruikt van versleuteling om vertrouwelijkheid, integriteit en beschikbaarheid te garanderen in lijn met van toepassing zijnde wet- en regelgeving.
  • Beleid voor beveiligd ontwikkelen
  • Informatiebeveiligingseisen in ontwerp en aanschaf van applicaties.
  • Wijzigingsbeheer
  • Beveiligde inlogprocedures.
  • Technische en organisatorische bescherming tegen malware
  • Voorkomen van exploitatie van technische kwetsbaarheden

 

Privacy

  • Doeleinden van de organisatie
  • Registraties met betrekking tot het verwerken van persoonsgegevens

 

Ondermijning specifiek
  • Screening ondermijning
  • Meldpunt ondermijning

Overtuig jezelf

“Met CYRA kan iedereen achterhalen wat er moet gebeuren om echt cyberweerbaar te zijn. Het schept vertrouwen als een toeleverancier een CYRA-certificaat kan tonen en dat scheelt inkoopafdelingen weer werk.”

Paul van Nunen, Directeur Cyber Weerbaarheidscentrum Brainport

“CYRA is dé standaard voor informatie- en privacy maatregelen, voorsorterend op een eventuele ISO 27001 certificering.”

Vincent schijven, TÜV NORD Nederland

“CYRA staat voor "CYberRAting”

Robbert Kramer, ASML

“CYRA is uitermate geschikt voor bedrijven die onder de NIS-2 gaan vallen en ‘iets’ met hun toeleveranciers moeten of willen. Door een bepaald niveau van certificaat te vragen aan de bedrijven waarmee je zaken doet, krijg je wél de bevestiging dat je partners hun cyberweerbaarheid op (een) niveau hebben. Zonder dat je daar inhoudelijk bij betrokken moet zijn - en daarmee wellicht wel een verant woordelijkheid in krijgt.”

Evelien Bras, directeur bestuurder stichting FERM

“De route naar digitaal weerbaar ondernemen kent 7 stappen. Zet vandaag nog de eerste stap.”

Erik Miedema, Directeur MKB Cyber Campus

Blijf op de hoogte