Weerbaar tegen digitale ondermijning
Digitale ondermijning verwijst naar activiteiten die gericht zijn op het ondergraven, verzwakken of verstoren van digitale systemen, met als doel de stabiliteit, veiligheid of het functioneren van een onderneming te beïnvloeden. Dit normenkader richt zich specifiek op de ondermijning die te maken heeft met het beïnvloeden van de beschikbaarheid en/of integriteit van digitale informatie en systemen. Door dit normenkader toe te passen, kunt u als onderneming aantonen dat u beschikt over een verhoogde mate van digitale volwassenheid en daardoor minder vatbaar bent voor digitale ondermijning. Het Normenkader Digitale Ondermijning is altijd gekoppeld aan één van de overige CYRA treden, Entry, Basic, Intermediate en Advanced. In onderstaand overzicht zijn in groen de toevoegingen te zien ten opzichte van het reguliere CYRA normenkader.
Organisatie
- Beleidsregels voor informatiebeveiliging en privacy
+ Beleidsregels over digitale ondermijning - Toegangsbeveiliging
+ Bescherming tegen ‘insider threat’ - Registratie en uitschrijving van gebruikers
+ Bescherming tegen misbruik - Toegangsrechten
- Rollen en verantwoordelijkheden bij informatiebeveiliging en privacy
+ Classificatie van informatie - Monitoring van, beoordeling van en beheer van veranderingen in de dienstverlening van leveranciers
- Informatiebeveiliging in ongunstige situaties
Personeel
- Screening
- Bewustzijn, opleiding en training ten aanzien van informatiebeveiliging
+ Herkennen van ondermijning - Telewerken
- Rapportage van informatiebeveiligingsgebeurtenissen
Fysiek
- Fysieke beveiligingszone
Techniek
- Genereren, bewaren en beoordelen van logbestanden
+ Bescherming tegen ondermijning - Beschermen van informatie in netwerken en ondersteunende systemen
- Veiligheid in het gebruik van netwerkdiensten garanderen.
- Garanderen van goed en effectief gebruikt van versleuteling om vertrouwelijkheid, integriteit en beschikbaarheid te garanderen in lijn met van toepassing zijnde wet- en regelgeving.
- Beleid voor beveiligd ontwikkelen
- Informatiebeveiligingseisen in ontwerp en aanschaf van applicaties.
- Wijzigingsbeheer
- Beveiligde inlogprocedures.
- Technische en organisatorische bescherming tegen malware
- Voorkomen van exploitatie van technische kwetsbaarheden
Privacy
- Doeleinden van de organisatie
- Registraties met betrekking tot het verwerken van persoonsgegevens
Ondermijning specifiek
- Screening ondermijning
- Meldpunt ondermijning