Wij bieden alle bedrijven een bibliotheek met referentiedocumenten over cyberbeveiliging. Deze documenten zijn sjablonen voor beleid, inventarissen, instructies, ... en zijn afgestemd op het CyberFundamentals zekerheidsniveau “Basic”. Ze zijn bedoeld om u in staat te stellen snel en eenvoudig cyberbeveiligingsbeleid in uw organisatie te implementeren. Elk model kan vrij worden aangepast, aangevuld en gepersonaliseerd volgens uw behoeften.
Een beleid voor bedrijfsmiddelenbeheer biedt een gestructureerd kader voor het beheren van de bedrijfsmiddelen van een organisatie om de prestaties te optimaliseren, naleving te garanderen en de waarde te maximaliseren gedurende de levenscyclus van de bedrijfsmiddelen. Het bevat principes, verantwoordelijkheden en procedures die de besluitvorming over bedrijfsmiddelen en de toewijzing van middelen sturen.
Wachtwoorden worden vaak gebruikt om gebruikers te authentiseren. Dit document biedt een beleid voor het gebruik en de implementatie van wachtwoorden voor vertrouwelijke en kritieke informatiesystemen.
Deze 10 gouden regels geven een kort overzicht van wat een organisatie in overweging kan nemen om communicatie en implementatie rond cyberveiligheid te starten.
Dit cyberbeveiligingsbeleid bepaalt de minimumvereisten die van toepassing zijn op alle afdelingen binnen de organisatie zodat wij men intellectuele eigendom, commercieel voordeel en mensen beschermen tegen de gevolgen van een slechte Informatiebeveiliging en eventuele cyberaanvallen.
Binnen een organisatie is toegangsbeheer een essentieel onderdeel van beveiliging dat bepaalt wie toegang heeft tot bepaalde data, applicaties en andere digitale middelen, en onder welke omstandigheden. Dit beleid voor toegangsbeheer beveiligt digitale omgevingen, op dezelfde manier als waarop sleutels en gastenlijsten fysieke ruimten beveiligen. Het staat de organisatie toe om te verifiëren dat gebruikers zijn wie ze zeggen dat ze zijn, en dat aan deze gebruikers het juiste toegang is verleend, gebaseerd op context zoals toestel, locatie, functie en nog veel meer.
Een kwetsbaarheid is een gebrek of een zwakke plek, een ontwerp- of uitvoeringsfout, het ontbreken van updates in het licht van de bestaande technische kennis, die de veiligheid van informatietechnologieën in het gedrang kan brengen. Een kwetsbaarheid kan leiden tot een onverwacht of ongewenst voorval en uitgebuit worden door kwaadwillige derden om de integriteit, authenticiteit, vertrouwelijkheid of beschikbaarheid van een systeem te schenden of om een systeem schade toe te brengen. Daarom is het van groot belang dat we zoveel mogelijk bekende kwetsbaarheden elimineren. Hiervoor hebben we een goed patchbeheersysteem en kwetsbaarhedenbewaking nodig.
Netwerkbeveiliging binnen de organisatie is belangrijk omdat het je eerste verdediging is tegen aanvallen van buitenaf. Door effectieve technische en organisatorische maatregelen voor netwerkbeveiliging te implementeren, kun je voorkomen dat cybercriminelen je infrastructuur in kaart brengen, je communicatie verstoren, onrechtmatig data vergaren of kritieke toepassingen en apparaten bereiken.
Dit document bevat richtlijnen en voorbeelden die organisaties kunnen volgen om de ontwikkeling van hun eigen Cyber Incident Response Plan (CIRP) te ondersteunen. Het sjabloon is niet uitputtend. Het CIRP van elke organisatie moet worden aangepast aan de unieke werkomgeving, prioriteiten, middelen en verplichtingen.
Kritieke informatie en informatiesystemen moeten worden beschermd tegen gegevensverlies en gegevensbeschadiging. Back-up- en herstelprocedures stellen ons in staat om informatie te herstellen in het geval van rampscenario's. Dit beleid geeft organisaties een aantal handvaten om een gedegen backup strategie uit te werken.
Deze gids en de bijbehorende documenten zijn opgesteld door het Centrum voor Cybersecurity België (CCB), een federale overheidsdienst opgericht bij koninklijk besluit van 10 oktober 2014 en onder het gezag van de eerste minister.
De documenten op deze webpagina mogen worden gebruikt en aangepast voor niet-commerciële doeleinden en mits de bron wordt vermeld.
Op geen enkele manier mag een document, afgeleid van de documenten op deze webpagina, doen uitschijnen dat dit een document is dat werd gevalideerd door het Centrum voor Cybersecurity België.
Het logo van het Centrum voor Cybersecurity België mag niet worden gebruikt in een document, afgeleid van de documenten op deze webpagina.
Het Centrum voor Cybersecurity België wijst alle aansprakelijkheid voor de inhoud van deze gids af.
De verstrekte informatie:
De definities van de belangrijkste termen die in het CyFun®-raamwerk worden gebruikt.
De mapping biedt een overzicht van de vereisten en verwijzingen met andere raamwerken in een MS Excel-formaat.