Norea logo

Belang van Cybersecurity

Nederland is een van de meest gedigitaliseerde landen ter wereld. Daarbij is cybersecurity van cruciaal belang. Dit komt mede door de toenemende keten-afhankelijkheid tussen overheid, organisaties en burgers. Denk bijvoorbeeld aan het beschermen van persoonsgegevens en afhandelen activiteiten via DigiD. Goede cybersecurity is ook een enabler voor digitale producten en diensten. Daarnaast voorkomt cybersecurity het manipuleren van data, en helpt het daarmee organisaties beslissingen te nemen op basis van betrouwbare data.

Van een gedigitaliseerde organisatie mag worden verwacht dat zij cybersecurity goed heeft geregeld, te weten:

  1. De eindverantwoordelijke leiding van een organisatie maakt goede keuzes over de mate van benodigde cybersecurity, en laat zich ook regelmatig informeren over de gerealiseerde cybersecurity en aanwezige restrisico’s. Deze keuzes worden gemaakt op basis van de onderkende cyberdreigingen, evenals de te beschermen kroonjuwelen, zoals intellectueel eigendom, beschikbaarheid van een dienst, bescherming van persoonsgegevens, van een organisatie, haar business partners en haar klanten. Deze keuzes horen regelmatig te worden geactualiseerd.
     
  2. Een organisatie borgt op basis van het gekozen niveau van cybersecurity-weerbaarheid passende cybersecurity-maatregelen, om (1) mogelijke cyber-incidenten te identificeren, (2) deze voor zover realistisch te voorkomen, en als deze incidenten toch plaatsvinden, (3) deze snel te detecteren, er (4) slagvaardig op te reageren, en tot slot (5) er van te herstellen.
     
  3. De digitaal ontsloten diensten en producten worden veilig ingericht en beheerd, zowel qua techniek, alsook qua processen.

De bij NOREA geregistreerde IT-auditors zijn onafhankelijk opererende IT-deskundigen die bij organisaties de juiste opzet, inrichting en werking van cybersecurity beoordelen.

Achtergrondinformatie: Belang van Cybersecurity