NCSC geeft 5 basisprincipes van digitale weerbaarheid

Hoeveel risico loopt jouw organisatie op cyberaanvallen? In hoeverre zijn systemen, applicaties en apparaten beschermd? En hoe goed ben je voorbereid op incidenten? De 5 basisprincipes van digitale weerbaarheid van NCSC biedt organisaties houvast bij het ontwikkelen van een gezonde en degelijke cyberbeveiligingsstrategie. Hoe ver je als organisatie ook bent op dit gebied.

Digitale dreigingen zijn voor iedereen aan de orde van de dag. Om je organisatie digitaal weerbaar te maken tegen cyberrisico’s, is het belangrijk de basis op orde te krijgen. Maar waar begin je?

De 5 basisprincipes in beeld

Om organisaties daarbij te helpen, heeft NCSC deze 5 basisprincipes van digitale weerbaarheid ontwikkeld; geen one-size fits-all set, maar wel zo opgesteld dat elke organisatie ermee uit de voeten kan.

• Basisprincipe 1: Breng je risico’s in kaart: op die manier weet je wat te beschermen en welke maatregelen passend zijn.
• Basisprincipe 2: Bevorder veilig gedrag: maak medewerkers bewust van risico’s en zorg voor een veilige omgeving voor het melden van incidenten.
• Basisprincipe 3: Bescherm systemen, applicaties en apparaten: kies voor veilige instellingen en monitor je omgeving, zodat je problemen tijdig signaleert.
• Basisprincipe 4: Beheer toegang tot data en diensten: geef medewerkers alleen de toegang tot data en diensten die nodig is om hun werk te doen.
• Basisprincipe 5: Bereid je voor op incidenten: oefen verschillende scenario’s, maak regelmatig back-ups en test deze ook. Zo kun je snel reageren en herstellen.

Meer informatie

Voor grotere ondernemingen en organisaties die onder de NIS2 vallen, licht het NCSC deze basisprincipes uitgebreid toe. Zelfstandigen en mkb’ers vinden meer informatie op de pagina van het Digital Trust Center.

Download de ‘5 basisprincipes infosheet’.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @DigitaleOverheid@social.overheid.nl

NIS2: la sicurezza della supply chain nelle infrastrutture critiche, Milano, 8 maggio 2025: Secsolution.com Notizie, Tecnologie, Soluzioni, Approfondimenti, Formazione per i professionisti della security in Italia
#nis2 #supplychain #infrastrutturecritiche #cybersecurity #gestioneincidenti http://dlvr.it/TKK094

EU countries miss deadline on cybersecurity rules for critical sectors #nis2
https://www.euractiv.com/section/tech/news/six-months-late-eu-governments-still-asleep-on-protecting-eus-economy-from-cyberthreats/

Publication du rapport d'activité 2024 de l'ANSSI: https://cyber.gouv.fr/actualites/lanssi-publie-son-rapport-dactivite-2024

Au menu: Jeux Olympiques et Paralympiques de #Paris2024, directive #NIS2, nouvelle mission Contrôles et Supervision (et plein d'autres choses)

Can, should the #EU step in with filling the gap left behind by #MITRE & #CVE ?

Sure: this is clearly for the public good, and plays nicely with the work on #CRA #PLD #NIS2 etc.

A key problem is the sheer velocity: destruction via tyranny&fascism is fast, building up structures via democratic processes relatively slow.

The EU needs a Fast Track Program to respond to the chaos of the US. The time is ... yesterday.

NIS2: De gamechanger in cybersecurity! Directieleden, bereid je voor op persoonlijke aansprakelijkheid. Is jouw organisatie al klaar voor deze revolutie? #Cybersecurity #NIS2  
https://itinsights.nl/van-de-redactie/cybersecurity-bestuurlijke-revolutie-door-nis2-wetgeving/

Soluzioni di controllo accessi: fondamentali per la compliance NIS2. A secsolutionforum speech di Mauriello (Genetec): A secsolutionforum, l’unico evento digitale rivolto ai professionisti della sicurezza, giunto oggi, 11 aprile, alla terza giornata di live streaming, interviene...
#secsolutionforum #sicurezzafisica #sicurezzalogica #NIS2 #controlloaccessi http://dlvr.it/TK5W1G

Celebration time! We’ve just passed the external audit for ISO 27001 (Information Security), ISO 14001 & ISO 9001 (Environmental & Quality Management) and full readiness for NIS2 and NEN7510. This isn’t just about compliance. It’s about staying true to our founding promise: Give people and businesses control over their communications, data, and digital identity. #DigitalSovereignty #ISO #CyberSecurity #SustainableTech #IndependentCloud #NIS2

#Datensicherheit in der #Politik - wenn die #Dropbox immer noch der Goldstandard ist: Schon die gescheiterte #NIS2-Umsetzung hat im vergangenen Jahr gezeigt, dass das Thema #Cybersecurity definitiv noch nicht nicht überall in der Politik angelangt ist. Nun wurden im Rahmen einer Recherche über 500 Darknet-Datenleaks von Politiker:innen festgestellt - u.a. für Dropbox. In einem Fall konnten gar 14 Passwörter im Klartext einer Einzelperson zugeordnet werden:

https://www.golem.de/news/grossteil-im-klartext-passwoerter-deutscher-politiker-im-darknet-entdeckt-2504-195217.html

Es bestätigt sich immer mehr: Die #Politik und #Verwaltung hat die größten #IT #Sicherheitslücken und ist somit die größe „Systemlücke“ im bundesweiten #Datenschutz #DSGVO #NIS2 #SOR … Gibt es eine Gegenrede?

Interested in a NIS2 Readiness Assessment

EU has released NIS2 to all countries within the European Union. In 2024 NIS will be adopted to local law enforcement and become relevant for a large amount of companies. Check Point can help you preparing your company for NIS2 and assist you in improving your security standards and procedures.

A team of senior Check Point consultants will analyze your business for compliance with the NIS2 directive. The assessment is typically done on site but can also be performed remotely on request. We will summarize the findings in a report and provide a recommended action plan to increase compliance with the NIS2 directive.

Benefits:

Determine what areas of your cyber landscape are impacted
Get an overview of the necessary technical requirements
Present the processes needed for full compliance
Risk management
Asset management
Business continuity management
Vulnerability management
Supply chain management
Incident response procedures
Current security architecture and controls review
Obtain details to help train your security team

https://www.checkpoint.com/services/infinity-global/nis2-readiness-assessment/

Umsetzung von #NIS2 verzögert sich, doch das Gesetz gilt ohne Übergangsfrist, sobald es in Kraft tritt. https://www.heise.de/hintergrund/NIS2-Umsetzung-verzoegert-sich-Unternehmen-muessen-trotzdem-handeln-10345213.html

@privacyDE: „IT-Angriffe auf Systeme mit personenbezogenen Daten gelten als Datenschutzvorfälle. BSI-Chefin Plattner fordert den BSI-Grundschutz, der auch datenschutzrechtliche Anforderungen abdeckt, durchgängig in der Verwaltung. Mangelnde Regelungen im IT-Schwachstellenmanagement stellen ein Risiko für IT-Sicherheit und betroffene Personen dar.“

#TeamDatenschutz

In parallel to a boycott of mainstream US products by EU citizens to push back on Trump tariffs, a New big deal should be negotiated now between EU, japan, Vietnam and China related to GPUs and other electronics needed to rebuilt EU computer industry for scientific theoritical and applied computer/AI research, quantum cryptanalysis/cryptography, space satellites belts, and supporting serious EU scientific's no commercial bullshit AI with both civil and military defense applications.

Opt out of US cloud should start now with EU Datacenters belonging to companies whose shareholders and applications hosted must remain EU based (only submitted to EU laws and EU companies only operating controls (continuity). This should be part of DORA and other cybersecurity regulations (NIS2, GDPR). GDPR could be relaxed, but only for complete EU sovereign stack (AI algorithmes, AI framework, application/middleware/datacenters, locations, shareholders,...).

Diversity in supply chains and enhanced autonomy of actions in business, science and war is required in those complex times.

Not all eggs in the same basket.

Nobody must be in position to disrupt remotely by design the EU business, society and military intelligence, decisions making and execution processes.

Ooda loop confidentiality, integrity and availability must become at light speed 100% sovereign in current and immediate future context. Tools that are close to Trump/musk such as palantir should not be used by EU critical insfrastructures/businesses as the information they collect on EU business, military and citizens could be used in nefarious ways and these tools (like other AI tools) learn a lot of their users/gov concerns/plans by observing the questions asked to them.

Heute habe ich für @hisolutions beim Bitkom Roundtable Digitale #Luftfahrt erklärt:

Was bedeutet die Umsetzung der #NIS2-Richtlinie für den #Luftverkehr?

Danke an Felix Lennart Hake und Felix Kuhlenkamp für die Einladung und Martin Zobel vom @bsi für seinen tollen Vortrag! :)

A secsolutionforum: NIS2 e GDPR, sinergie normative per la sicurezza logica e fisica integrata: A secsolutionforum, l’unico evento digitale della sicurezza che da domani fino all’11 aprile alza nuovamente il sipario sui nuovi scenari della sicurezza...
#secsolutionforum #sicurezzafisica #sicurezzalogica #NIS2 #GDPR http://dlvr.it/TK1mnk

Der Podcast @DieSicherheits_luecke soll Wissenslücken füllen – mit praxisnahen Einblicken und verständlichen Erklärungen rund um #Cybersicherheit.

In der aktuellen Episode zu Gast ist @kenji, der als Teil des GI-Präsidiums die Empfehlungen und Positionen der GI mitgestaltet. Er und die Hosts Volker Skwarek, Monina Schwarz und Ingo Timm nehmen die #NIS2 unter die Lupe, die IT-Sicherheit in der EU verbessern soll.

Hier reinhören https://www.sicherheitsluecke.fm/5-nis-2-kipker

Maschinenbauer rüsten auf – Cybersecurity wird zum Wettbewerbsvorteil! Der Maschinenbau in Deutschland hat beim Schutz vor Hackerangriffen deutlich aufgeholt, es ist überlebenswichtig. #CyberSecurity #Maschinenbau #NIS2 #Mittelstand #Industrie40 #CyberVersicherung

https://www.zeit.de/news/2025-04/01/studie-maschinenbauer-verbessern-schutz-gegen-hacker

Neue Folge von @DieSicherheits_luecke! Zu Gast ist @kenji und es geht um #NIS2: Entstehung, Zuschnitt, Besonderheiten und bevorstehende Umsetzung der EU-Richtline zu #Cybersicherheit im deutschen Recht.

Keine Folge mehr verpassen? Abonniert Die Sicherheits_lücke überall dort, wo es Podcasts gibt. Alle Links hier: https://www.sicherheitsluecke.fm

Sneak peak #EUVD: https://euvd.enisa.europa.eu