Raamwerk cybersecurity creëert overzicht. Gebruik deze checklist

Tips
door
KU Leuven

Stelt jouw bedrijf de juiste prioriteiten op het vlak van cyberveiligheid? Pak je de meest urgente cybersecurity problemen aan? Met dit Raamwerk Cybersecurity behoud je het overzicht. Volg de checklist!

Maakt schrijft een checklist om IoT beter te beveiligen
Structureer uw cybersecurity met de checklist samengesteld door KU Leuven

Nagenoeg alle bedrijven staan voor de overweldigende opdracht om hun cyberveiligheid permanent te verbeteren en up-to-date te houden. 

Om gaandeweg het spoor niet bijster te raken, ontwikkelden de specialisten van het Departement Computerwetenschappen van de KU Leuven dit cybersecurity -raamwerk.

Stel prioriteiten

Met deze ‘checklist’ delen bedrijven de doelstellingen van hun cyberstrategie in categorieën en stellen ze prioriteiten in functie van hun sterktes en zwaktes op het vlak van cyberveiligheid.

Verder in dit artikel vind je de 5 categorieën. Klik op de linken voor tips & trics over tweestapsverificatie, phishing , back-ups...

Vind de juiste specialist

Door het cyberveiligheidsbeleid in stukjes op te delen en de juiste prioriteiten te stellen, is het mogelijk om budgetten en inspanningen slim en gefocust in te zetten. Het helpt ook om de juiste specialist te vinden voor een bepaalde cybersecurity-uitdaging.

Communiceer gemakkelijk

Let wel op! Onderstaand raamwerk is niet het enige model, maar het is zeer bruikbaar voor bedrijven omdat het overeenstemt met de manier waarop ICT-bedrijven hun diensten aanbieden. Dat maakt het des te makkelijker om met tal van stakeholders te communiceren. 

 

Het Raamwerk CS structureert uitdagingen volgens deze 5 cybersecurity categorieën

Categorie 1: Technologiedomeinen om te beschermen

 

1. Netwerk- en serverbeveiliging (Infrastructuurbeveiliging deel 1) 
  • E-mailbeveiliging (incl. phishing)
  • Inclusief cloudbeveiliging
  • Inclusief data- en opslagbeveiliging
  • Inclusief configuratiemanagement en versiebeheer/ patch management voor dit subdomein
2. Endpoint-beveiliging (Infrastructuurbeveiliging deel 2) 
  • Inclusief malware
  • Uitdagingen rond ‘bring you own device’ (BYOT) en schaduw-IT
  • Inclusief configuratiemanagement en versiebeheer / patch management voor dit subdomein
3. Beveiliging van het web en mobiele applicaties
  • Inclusief configuratiemanagement en patch management voor applicaties
  • Inclusief dependency management voor applicaties

Categorie 2: Management van gebruikers, authenticatie en toegang

 

4. Gebruikersmanagement (Identity en Access Management) 
👉 Verbeter je cybersecurity met dienstverleners en subsidies van VLAIO. Klik door naar de Cybersecurity-Verbetertrajecten voor kmo's 

Categorie 3: het maken van nieuwe digitale producten en diensten optimaliseren

 

5. SDLC, Secure Software Development Life Cycle and Assessment 
  • Typisch als softwareontwikkeling in-house gebeurt, maar ook bij het valideren van ontwikkeling door derden
  • Inclusief dependency management voor dit subdomein
  • Inclusief security testing en het managen van de basiscode

Categorie 4: Alle medewerkers opleiden en organisatie weerbaar maken 

 

6. Opleiding en bewustmaking van personeel 
7. Organisatorische maatregelen en voorbereiding
  • Management buy-in, rollen en verantwoordelijkheden
  • Veiligheidspolicy
  • Gedragscode voor personeel
  • Policy rond confidentialiteit van data

Categorie 5: Voorbereiden op het (on)waarschijnlijke: uitdagende events en incidenten

 

8. Capaciteit op het vlak van detectie en respons 
9. Bedrijfscontinuïteit 

Dit Raamwerk Cybersecurity is samengesteld door KU Leuven

TwitterLinkedIn