Het Nederlands Nationaal Cyber Security Centrum (NCSC) en TNO bieden Nederlandse bedrijven een toolkit waarmee zij zelf hun securityrisico’s kunnen inschatten om daarvoor actie te ondernemen. Dit als resultaat van een meerjarige gezamenlijke onderzoeksagenda.
Met de toolkit zijn bedrijven in staat hun eigen securityrisico’s in kaart te brengen. Dit met behulp van handleidingen en rekenmethodes. De rekenmethodes zijn gebaseerd op een basismodel dat de NCSC en TNO sinds 2020 samen hebben ontwikkeld.
Dit basismodel bieden beide organisaties nu ook aan derden aan, zodat die de benodigde securitymaatregelen kunnen inschatten.
Handleiding
In de handleiding wordt aangegeven welke stappen bedrijven moeten zetten voor het maken van een dergelijke risico-inschatting. Deze risico-inschatting vindt plaats op basis van eerder geselecteerde risico’s als verstoring van de werkzaamheden of het mogelijk stelen van data. Op deze manier worden vervolgens tips gegeven over het beveiligen van mogelijke aanvalsvectoren en welke gevaren zich daarbij voordoen.
Vervolgens geeft het rekenmodel, aan de hand van bovenstaande gegevens, een schatting van hoe groot de risico’s op dergelijke aanvallen zijn. Bedrijven kunnen op basis hiervan bepalen of ze maatregelen moeten nemen en welke deze precies moeten zijn.
Vitale sectoren
De toolkit richt zich voornamelijk op bedrijven en organisaties in vitale sectoren, zo geven NCSC en TNO aan. Met het rekenmodel en de handleiding kunnen deze bedrijven specifieke securityrisico’s voor de eigen infrastructuur inschatten.
Lees ook: RPKI-certificaten verplicht voor alle overheidssystemen
1 uur geleden
