De Dutch Cybersecurity Assembly (DCA) heeft zeven essentiële maatregelen (SECURE7) onder elkaar gezet voor bedrijven en IT-leveranciers. Het doel is om de digitale veiligheid in Nederland verder te verhogen.
DCA SECURE7 is geen enorm ingewikkeld manifest of lijst met dingen die bedrijven en IT-organisaties moeten doen. Het richt zich vooral op zeven basale maatregelen, die binnen het bereik van alle bedrijven en IT-aanbieders liggen. Het is namelijk niet enorm best gesteld met de cyberweerbaarheid van met name de wat minder grote bedrijven. Dat constateerden we vorig jaar ook al eens tijdens meerdere rondetafels die we organiseerden rondom cybersecurity en cyberweerbaarheid (zie de links hieronder).
Cybersecurity in 2023: is het vijf voor of vijf over twaalf?
Van back-ups naar cyberweerbaarheid: van technische naar strategische discussie
Hoe navigeer je door de moderne gelaagde securitywereld? En met wie doe je dat?
Standaardisatie en vertrouwen
Het idee achter het SECURE7-programma is dat het met behulp van de logo’s en beeldmerken bedrijven en IT-aanbieders in staat stelt om hun commitment aan digitale veiligheid uit te dragen. Eindgebruikers, partners, klanten en leveranciers kunnen op basis hiervan aannemen dat het bedrijf of de IT-aanbieder waar ze zaken mee doen, cyberweerbaarheid serieus neemt. Het is verder ook een stap richting een gestandaardiseerde aanpak rondom digitale veiligheidsmaatregelen.
Hieronder de zeven maatregelen die het samenwerkingsverband heeft opgesteld:
- Inventariseer kwetsbaarheden
- Voorkom virussen en malware
- Herstel je bedrijfsvoering
- Kies veilige instellingen
- Voer updates uit
- Beperk toegang
- Training en educatie
Wat levert het op?
De zeven maatregelen hierboven zijn zonder meer goed om als organisatie na te streven. Sommige zijn vrij specifiek, zoals het uitvoeren van updates, andere zijn erg algemeen en op heel veel manieren in te vullen, zoals het voorkomen van virussen en malware.
We zijn echter benieuwd wat dit initiatief, wat we zeker toejuichen, onderaan de streep echt op gaat leveren. SECURE7 is namelijk geen keurmerk en de naleving ervan wordt niet gecontroleerd. Het is een logo dat je als IT-leverancier kunt voeren als je aangeeft je aan deze zeven maatregelen te houden. Of dat dan ook echt zo is, valt nog te bezien.
Het draait uiteindelijk vooral om awareness, schatten we in. Niet alleen voor de IT-aanbieders, maar ook voor hun klanten. Die hebben nu een logo om naar te zoeken voor ze in zee gaan met een aanbieder. Belangrijker nog is dat ze vragen kunnen stellen aan de IT-aanbieder over het logo, of het ontbreken ervan. Dat wordt steeds belangrijker, het stellen van de juiste vragen aan je leverancier. Wellicht dat SECURE7 van de Dutch Cybersecurity Assembly hier een steentje aan bij kan dragen.
Voor meer informatie verwijzen we je naar de website van de Dutch Cybersecurity Assembly.
18 uur geleden
