Overslaan en naar de inhoud gaan
  • NL
  • FR
  • EN
Andere informatie en diensten van de overheid: www.belgium.be Logo of the federal government
Home

Cyberguide - Centrum voor Cybersecurity België

Basic
Advanced
  • Plan uw beveiligingOpen Plan uw beveiliging Submenu
    • Begrijp de vereisten van uw onderneming
    • Betrek het topmanagement
    • Stel uw cybersecurity team samen
      • Identificeer de belangrijkste competenties en de mensen die ze uitvoeren
      • Stel een functionaris voor gegevensbescherming aan (DPO)
      • Stel een verantwoordelijke aan voor informatieveiligheid
      • Verspreid en update contactinfo (interne en externe contacten, management en technische contacten…)
      • Zorg ervoor dat de verantwoordelijke voor de informatieveiligheid onafhankelijk is en geen deel uitmaakt van ICT
    • Definiëer uw beleid en procedures
      • Telewerkbeleid
      • Beleid over backup
      • Beleid over toegelaten gebruik van materialen en applicaties
      • Email- en Communicatiebeleid
      • Maak een classificatie- en markeerschema voor gevoelige informatie
      • Maak gebruik van de concepten 'need to know', 'least privilege' en scheiding van taken in uw beleid en uw businessprocessen
      • Mobile Device Policy
      • Ontwikkel en verspreid een gedragscode voor het ICT-gebruik
      • Publiceer een beleid voor verantwoorde verspreiding
    • Maak uw werknemers bewust van de cyberrisico's
      • Evalueer de vaardigheden van uw personeel met betrekking tot veiligheid
      • Informeer de medewerkers van de boekhouddienst over het fenomeen 'CEO-fraude' en voorzie voldoende controle op de uitvoering van betalingen
      • Laat de gebruikers uw gedragscode ondertekenen
      • Leer uw gebruikers hoe ze phishing (e-mailfraude) kunnen herkennen
      • Make gebruikers bewust van veilig gedrag op het internet
      • Ontwikkel cybersecurity awareness training
    • Basisbeheer van Incidenten
    • Continuiteitsplan voor uw organisatie
      • Zorg voor een business continuity plan om de continuïteit van het werk te vrijwaren
      • Bouw redundantie en failover op in uw architectuur
      • Continuïteitsplan in de cloud
      • Evalueer en test deze plannen jaarlijks
      • Installeer terugvalmogelijkheden voor nutsvoorzieningen (elektriciteit, telefoon, internet…)
    • Veranderingsmanagement (Change Management)
  • RisicobeheerOpen Risicobeheer Submenu
    • Selecteer een methode voor risicobeheer
    • Risicobereidheid
    • Houd een register bij van al uw activa
      • Beheer informatie van partners, leveranciers, contracten, SLA's
      • Het verwijderen van infrastructuur, applicaties en media
      • Zorg voor een accurate en geactualiseerde kaart van al uw netwerken en interconnecties
      • Zorg voor een actuele inventaris van mobiele apparaten en tablets
      • Zorg voor een actuele inventaris van operationele apparaten met internetverbinding
      • Zorg voor een actuele inventaris van werkstations en servers
    • Identificeer de kwetsbaarheden en bedreigingen
    • Voor een risicoanalyse uit
    • Beveiliging ingebouwd in het ontwerp en standaard beveiliging
    • Leg een basislijn voor de veiligheidsconfiguratie vast
  • Bouw uw verdediging opOpen Bouw uw verdediging op Submenu
    • Maak een back-up van alle informatie
      • Back-ups worden opgeslagen in een veilig of beveiligd gegevenscentrum
      • Gegevens worden geëncrypteerd voor ze in de cloud worden opgeslagen
      • Kies voor eigen of cloud-back-upoplossingen
      • Maak een dagelijkse back-up van uw belangrijke gegevens
      • Regelmatige hersteltests worden uitgevoerd om de kwaliteit van de back-ups te controleren
      • Sla backups offline en op een aparte plaats op
    • Email beveiliging
      • Bescherm uw domeinnaam tegen spoofing
    • Update alle programma's
      • Automatiseer het updateproces en controleer de efficiëntie ervan
      • Ontwikkel een referentie- en testomgeving voor nieuwe patches
      • Voer zo snel mogelijk securitygerelateerde updates van al uw software uit
      • Voor servers: maak vooraf een volledige back-up en maak na elke update noodreparatieschijven
      • Werk alle software van derden bij, zoals browsers en plug-ins
      • Zorg voor een interne patchcultuur (werkposten, mobiele toestellen, servers, netwerkcomponenten etc.)
    • Identiteit- en toegangsbeheer
      • Beheer van wachtwoorden
      • Controleer regelmatig de centrale bestanden (Active Directory of LDAP Directory)
      • Creëer procedures en pas ze toe bij de aankomst en het vertrek van gebruikers (personeelsleden, stagiairs etc.)
      • Gebruik waar mogelijk Multi Factor Authentication
      • Gedeelde, service- en technische accounts
      • Hou de lijst van systeembeheerderaccounts beperkt en geüpdatet
      • Implementeer een gebruikerslevenscyclus
      • Loginbeheer
      • Single Sign On (SSO)
      • Toegang op basis van rollen (RBAC)
    • Beheer uw belangrijke ICT-onderdelen
    • Beveilig uw endpoints
    • Toegangscontrole
  • Evalueer uw actiesOpen Evalueer uw acties Submenu
    • Definieer en evalueer prestatie-indicators (KPI)
    • Werk uw activaregister voortdurend bij
    • Evalueer uw risicoregister voortdurend
    • Plan veiligheidsaudits en voer ze uit
    • Voer penetratietests en kwetsbaarheidsscans uit
    • Communiceer Audit en Risicorapporten naar het management
    • Voer noodherstel en bedrijfscontinuïteitsoefeningen uit
    • Test regelmatig een herstel van backup uit
    • Evalueer regelmatig de kennis en reacties van de gebruikers
    • Herinner de gebruikers er regelmatig aan de privacyregels
    • Voer regelmatig een audit uit van alle configuraties
Basic level
Advanced Level

Plan uw beveiliging

Begrijp de vereisten van uw onderneming
Betrek het topmanagement
Stel uw cybersecurity team samen
Definiëer uw beleid en procedures
Maak uw werknemers bewust van de cyberrisico's
Beheer van Incidenten
Continuiteitsplan voor uw organisatie
Wijzigingsbeheer

Contact

Neem contact op als u suggesties heeft.

Partners

© 2023 - FOD Kanselarij van de Eerste Minister - Persoonsgegevens