Overheid maakt scan voor ondernemers die digitale weerbaarheid in kaart brengt

De overheid komt met een 'cyberweerbaarheidsscan' voor ondernemers. Die kunnen een aantal stellingen invullen en zo bepalen hoe weerbaar zij zijn tegen digitale aanvallen. Op basis van de stellingen krijgen zij een advies en beveiligingstips.

De zogeheten Basisscan Cyberweerbaarheid is afkomstig van het Digital Trust Center, een onderdeel van het Ministerie van Economische Zaken en Klimaat. Volgens staatssecretaris Mona Keijzer kunnen met name kleinere bedrijven door de tool snel een beeld krijgen over hun digitale veiligheid, en krijgen zij advies over hoe zij die kunnen verbeteren. Het Digital Trust Center werd introduceerde de scan donderdag tijdens het ECP Platform voor de Informatiesamenleving in Den Haag.

De scan bestaat uit 25 stellingen over de digitale maatregelen die bedrijven hebben genomen. Die gaan over vijf basisprincipes, zoals het inventariseren van kwetsbaarheden, een veilige inrichting van de ict-structuur, het updatebeleid, autorisatieprotocollen en het gebruik van beveiligingssoftware. Na het invullen van de stellingen krijgen ondernemers een rapport waarin voor ieder principe aanbevelingen en tips staan. Die tips gaan over hoe zij hun bedrijf verder kunnen beveiligen.

Reacties (19)

Maurits van Baerle 14 november 2019 14:11

Zinnige manier dit. Je kunt ondernemers een 100 pagina's dik boek geven met alle mogelijke adviezen maar als de helft van die pagina's niet op hun specifieke bedrijf/sector/businessmodel van toepassing is bestaat er het risico dat ze belangrijke zaken over het hoofd zien.

Door mensen de scan te laten sturen (Ontvangt u orders via email? ja/nee Heeft u de payment processing uitbesteed? ja/nee etc etc.) krijg je veel beter toegespitste informatie naar ze toe. En grote kans dat zelfs de grootste techneut nog wel één of twee zaken tegenkomt waar hij/zij niet aan gedacht heeft. Bovendien, je kunt zo'n scan regelmatig updaten als er nieuwe informatie beschikbaar is, nieuw ontdekte aanvalsvectoren zijn of nieuwe manieren om je bedrijf te beschermen.

Als ik kijk naar de Brexit Impact Scan dan is me dat erg goed bevallen. Ondanks dat ik zelf in het VK woon en dus veel meer Brexit informatie mee krijg dan de gemiddelde ondernemer in Nederland kwam ik daar toch ook nog wel een paar zaken tegen waar ik niet aan gedacht.

[Reactie gewijzigd door Maurits van Baerle op 23 juli 2024 05:25]

GeoBeo @Maurits van Baerle • 14 november 2019 16:21

Zinnige manier dit. Je kunt ondernemers een 100 pagina's dik boek geven met alle mogelijke adviezen maar als de helft van die pagina's niet op hun specifieke bedrijf/sector/businessmodel van toepassing is bestaat er het risico dat ze belangrijke zaken over het hoofd zien.

Door mensen de scan te laten sturen (Ontvangt u orders via email? ja/nee Heeft u de payment processing uitbesteed? ja/nee etc etc.) krijg je veel beter toegespitste informatie naar ze toe. En grote kans dat zelfs de grootste techneut nog wel één of twee zaken tegenkomt waar hij/zij niet aan gedacht heeft. Bovendien, je kunt zo'n scan regelmatig updaten als er nieuwe informatie beschikbaar is, nieuw ontdekte aanvalsvectoren zijn of nieuwe manieren om je bedrijf te beschermen.

Als ik kijk naar de Brexit Impact Scan dan is me dat erg goed bevallen. Ondanks dat ik zelf in het VK woon en dus veel meer Brexit informatie mee krijg dan de gemiddelde ondernemer in Nederland kwam ik daar toch ook nog wel een paar zaken tegen waar ik niet aan gedacht.

Op zich wel een leuke scan idd. Ik denk dat er niet veel (grote) bedrijven en organisaties zijn in Nederland (inclusief organisaties binnen de overheid) die goed door deze simpele scan zouden komen. Mijn ervaring is: hoe groter het bedrijf hoe slechter de beveiliging op orde is (en hoe meer er te halen valt).

Ik heb klanten gehad...

Batiatus 14 november 2019 13:17

Goed initiatief. Echter wel een kleine kanttekening bij deze scan. Er wordt veel aandacht besteedt aan authenticatie / wachtwoorden / social engineering / updaten, wat veel gericht is op de gebruiker. Ik had eigenlijk wel verwacht dat er ook wat vragen gesteld zouden worden over veilig ontwikkelen en testen van software, afstemming met leveranciers over informatiebeveiliging en continuïteit van de dienstverlening.
Je zal het met een aantal vragen natuurlijk altijd lastig hebben om een beeld te krijgen van je werkelijke inrichting, maar toch lijkt me die relevant.

Shin_Alu @Batiatus • 14 november 2019 13:39

Zeker waar.

Maar vergeet niet dat dit voor ondernemers in het algemeen is.
De meeste hiervan hebben niks te maken met het ontwikkelen en testen van software.

En helaas is vaak de gebruiker toch de zwakker schakel in veel gevallen. Dus als je daar meer bewustzijn kan kweken, dan is daar een hoop winst te behalen.
Elke klik minder op een fishing mail of een niet gestarte cryptolocker, scheelt toch weer.

Tomino @Batiatus • 14 november 2019 14:22

Hier zijn de ministeries ook hard mee aan het werk. Voor een ambtelijk overzicht kan je de kamerbrief lezen waarin over de voortgang van de 'Roadmap Digitaal Veilige Hard- en Software - Informatie- en communicatietechnologie (ICT)' geschreven wordt. De roadmap zelf is hier te vinden.

Wat mij ook te binnenschiet is de Cyber Security Scan voor de slimme maakindustrie: https://www.smartindustry...ning/cyber-security-scan/

FragNeck 14 november 2019 12:44

Grappig dat dit vanuit de overheid gedaan wordt, acht jaar geleden werd de overheid zelf het slachtoffer van de door overheid vertrouwde certificaten KPI Certificaten van diginotar.

Uiteraard betreft dit iets anders, maar over het algemeen is de overheid niet zo geweldig als het aankomt op digitale 'voorsprong'..

JackBol @FragNeck • 14 november 2019 12:46

Gebaseerd op één incident 8 jaar geleden?

Randleman @JackBol • 14 november 2019 12:51

Wat ze netjes hebben opgelost imho.

veltnet @JackBol • 14 november 2019 13:11

Dat ene incident is een voorbeeld...er zijn veel meer incidenten geweest waar minder ruchtbaarheid aan is gegeven.

kodak

Cybercrime
Beveiliging en antivirus
Nederland

@veltnet • 14 november 2019 18:35

De overheid is toch een naam voor heel veel verschillende organisaties die ieder zo hun eigen manier van werken hebben? Over de ene organisatie hoor je geregeld iets, van de ander bijna nooit iets. Maar dat heeft dan toch weinig te maken met de het bedrijfsleven ook moeten helpen? Als er regelmatig slecht nieuws over security bij bepaalde bedrijven in het nieuws komt, ga je dan ook lachwekkend doen dat security bedrijven hulp bieden? Lekker makkelijk dat generaliseren.

3raser @veltnet • 14 november 2019 13:58

Fijn dat je dan ook even wat voorbeelden noemt. Stel je voor dat je je stelling zou onderbouwen.

veltnet @3raser • 14 november 2019 14:00

Google is je vriend. Als ik teveel details ga noemen dan wordt de baas boos.
Maar alleen al het UWV heeft al vele malen de krant gehaald. Er zo zijn er veel meer overheidsinstellingen en gemeenten.

[Reactie gewijzigd door veltnet op 23 juli 2024 05:25]

Verwijderd @FragNeck • 14 november 2019 12:58

Je kan een heeeeeeele lange lijst maken van IT problemen binnen de overheid, veel daarvan veel ernstiger en recenter dan wat jij hebt onthouden. Maar dat maakt dit nog geen slecht idee. Ik kon me prima vinden in de vragen en adviezen. Heb je ze zelf al bekeken?

Renoir @Verwijderd • 14 november 2019 15:18

Ja je kan een eindeloze lijst maken! Net als bij bedrijven. Enige lastige, bij veel bedrijven wéét je niet van problemen die spelen. Ik werk momenteel bij de overheid en hiervoor bij diverse private ondernemingen en ik zie weinig verschil. Behalve dan dat de overheid altijd onder een loep ligt (wat op zich een goede zaak is) en het dus altijd bij de overheid mis lijkt te gaan.

Volgens mij kunnen we concluderen dat ICT bij grote organisaties gewoon een absurd complexe wirwar is van software, hardware, leveranciers, wensen, misbruik, wetgeving, enz. met als resultaat dat er wel eens een misser wordt gemaakt. Betekent niet dat we er allemaal hard aan werken dat niet te laten gebeuren.

veltnet @Renoir • 25 november 2019 08:53

De overheid heeft het probleem dat er teveel mensen een plasje over zaken moeten doen waar ze niet altijd verstand van hebben. Datzelfde zie je bij grote bedrijven. Dit wordt mede veroorzaakt door het Peter Principle. (doorgroeien tot je maximale niveau van incompetentie)

Renoir @veltnet • 25 november 2019 17:09

Klopt

Verwijderd @FragNeck • 14 november 2019 13:00

Dat diginotar verhaal is inmiddels echt wel een oude koe, en als dat het voorbeeld is waarmee je de het idee van structurele inhoudelijke onkunde van overheids ICT moet bekrachtigen dan doen ze het volgens mij best oké.
ICT projecten zijn op overheidsniveau altijd smerig vies duur en lijken nooit onder controle maar voorbeelden van echt zware security issues met "heftige" gevolgen zie je veel meer in de private sector.
Bij onze overheid houd het wel een beetje op met onhandige ambtenaren die die USB sticks of laptops verliezen.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 05:25]

SunnieNL

14 november 2019 19:47

Vind het eigenlijk wel apart dat het cyber security center hier niet direct achter zit. Dat zou toch vanuit hen moeten komen?
Enfin, her en der eens wat dingen ingevuld. Zie in de teksten nog wel veel schrijffouten (zoals bedrijg ipv bedrijf). Ook plaats ik mijn kanttekening bij een aantal zaken, zoals alles op automatisch updaten zetten. Ja, voor veel apps en hardware zal dat gelden, echter moet je daar wel weer mee uitkijken. Soms is het beter eerst te testen

was beter als ze adviseren daar een goede procedure voor te hebben.

Op dit item kan niet meer gereageerd worden.

Overheid maakt scan voor ondernemers die digitale weerbaarheid in kaart brengt

Lees meer

Gemeenten moeizaam naar Windows 10

Reacties (19)

Lees meer

Gemeenten moeizaam naar Windows 10

Reacties (19)

Sorteer op:

Weergave: