De rol van vrijwillige raamwerken

Inleiding tot databeveiliging

Angeline Corvaglia

Founder & Digital Transformation Specialist

Vrijwillige versus verplichte raamwerken

pictogram vrijwillige raamwerken

Vrijwillige raamwerken

  • Niet wettelijk bindend
  • Bieden brede ondersteuning aan organisaties
  • Flexibele richtlijnen
  • Sluiten aan op specifieke dataveiligheidsbehoeften

pictogram nalevingsregels

Verplichte regels en regelgeving

  • Wettelijk bindend
  • Voorschrijvend
  • Gericht op een specifiek resultaat
Inleiding tot databeveiliging

Bekende raamwerken

  • Control Objectives for Information Technology (COBIT)
  • ISO 27001
  • National Institute of Standards and Technology Cybersecurity Framework (NIST CSF)

Raamwerken om cyberrisico’s te managen en data te beschermen

pictogrammen voorbeelden van raamwerken

Inleiding tot databeveiliging

Wat is NIST CSF?

pictogram NIST CSF

  • Beheer cyberrisico
  • Aanbevolen best practices
  • Gemeenschappelijke taal en aanpak
  • Vijf functies: identify, protect, detect, respond en recover
Inleiding tot databeveiliging

Functie 1: identify

pictogram NIST CSF identify

Herkennen van de kritiekste assets en mogelijke risico’s

Grondige risicobeoordelingen om te vinden:

  • Kwetsbaarheden
  • Potentiële dreigingen

Voorbeelden:

  • Datalekken
  • Malware-aanvallen
  • Pogingen tot ongeautoriseerde toegang
Inleiding tot databeveiliging

Functie 2: protect

pictogram NIST CSF protect

Inzetten van passende waarborgen voor kritieke data en bijbehorende risico’s

Voorbeelden:

  • Toegangsbeheer
  • Encryptietechnieken
  • Data loss prevention
Inleiding tot databeveiliging

Functie 3: detect

pictogram NIST CSF detect

Implementeren van continue monitoring om mogelijke dreigingen en inbreuken te ontdekken

Beveiligingstools monitoren:

  • Netwerkverkeer
  • Gebruikersactiviteit
  • Systeemprestaties
Inleiding tot databeveiliging

Functie 4: respond

pictogram NIST CSF respond

Een duidelijke incident response-aanpak tijdens een cyberincident

Plan bevat heldere procedures voor:

  • Identificeren
  • Indammen
  • Uitschakelen
  • Transparante communicatie
Inleiding tot databeveiliging

Functie 5: recover

pictogram NIST CSF recover

Snel en efficiënt systemen, data en capaciteiten herstellen

Goed geteste back-up- en herstelprocedures

Inleiding tot databeveiliging

Vrijwillige raamwerken zijn een geheime troef tegen cyberdreigingen

  • Verhogen bewustzijn
  • Helpen verdediging plannen
  • Sturen inzet van middelen
  • Borgen compliance
  • Mogelijk maken van continue verbetering

pictogram vrijwillige raamwerken

De beste keuze hangt af van behoeften, risicoprofiel en sector

  • Omvang van de organisatie
  • Type data
  • Regelgevende eisen
  • Budget
Inleiding tot databeveiliging

Laten we oefenen!

Inleiding tot databeveiliging

Preparing Video For Download...