Overslaan en naar de inhoud gaan
NL
FR
EN
Andere informatie en diensten van de overheid:
www.belgium.be
Cyberguide - Centrum voor Cybersecurity België
Zoeken
Basic
Advanced
Toggle navigation
Plan uw beveiliging
Open Plan uw beveiliging Submenu
Begrijp de vereisten van uw onderneming
Betrek het topmanagement
Stel uw cybersecurity team samen
Identificeer de belangrijkste competenties en de mensen die ze uitvoeren
Stel een functionaris voor gegevensbescherming aan (DPO)
Stel een verantwoordelijke aan voor informatieveiligheid
Verspreid en update contactinfo (interne en externe contacten, management en technische contacten…)
Zorg ervoor dat de verantwoordelijke voor de informatieveiligheid onafhankelijk is en geen deel uitmaakt van ICT
Definiëer uw beleid en procedures
Telewerkbeleid
Beleid over backup
Beleid over toegelaten gebruik van materialen en applicaties
Email- en Communicatiebeleid
Maak een classificatie- en markeerschema voor gevoelige informatie
Maak gebruik van de concepten 'need to know', 'least privilege' en scheiding van taken in uw beleid en uw businessprocessen
Mobile Device Policy
Ontwikkel en verspreid een gedragscode voor het ICT-gebruik
Publiceer een beleid voor verantwoorde verspreiding
Maak uw werknemers bewust van de cyberrisico's
Evalueer de vaardigheden van uw personeel met betrekking tot veiligheid
Informeer de medewerkers van de boekhouddienst over het fenomeen 'CEO-fraude' en voorzie voldoende controle op de uitvoering van betalingen
Laat de gebruikers uw gedragscode ondertekenen
Leer uw gebruikers hoe ze phishing (e-mailfraude) kunnen herkennen
Make gebruikers bewust van veilig gedrag op het internet
Ontwikkel cybersecurity awareness training
Basisbeheer van Incidenten
Continuiteitsplan voor uw organisatie
Zorg voor een business continuity plan om de continuïteit van het werk te vrijwaren
Bouw redundantie en failover op in uw architectuur
Continuïteitsplan in de cloud
Evalueer en test deze plannen jaarlijks
Installeer terugvalmogelijkheden voor nutsvoorzieningen (elektriciteit, telefoon, internet…)
Veranderingsmanagement (Change Management)
Risicobeheer
Open Risicobeheer Submenu
Selecteer een methode voor risicobeheer
Risicobereidheid
Houd een register bij van al uw activa
Beheer informatie van partners, leveranciers, contracten, SLA's
Het verwijderen van infrastructuur, applicaties en media
Zorg voor een accurate en geactualiseerde kaart van al uw netwerken en interconnecties
Zorg voor een actuele inventaris van mobiele apparaten en tablets
Zorg voor een actuele inventaris van operationele apparaten met internetverbinding
Zorg voor een actuele inventaris van werkstations en servers
Identificeer de kwetsbaarheden en bedreigingen
Voor een risicoanalyse uit
Beveiliging ingebouwd in het ontwerp en standaard beveiliging
Leg een basislijn voor de veiligheidsconfiguratie vast
Bouw uw verdediging op
Open Bouw uw verdediging op Submenu
Maak een back-up van alle informatie
Back-ups worden opgeslagen in een veilig of beveiligd gegevenscentrum
Gegevens worden geëncrypteerd voor ze in de cloud worden opgeslagen
Kies voor eigen of cloud-back-upoplossingen
Maak een dagelijkse back-up van uw belangrijke gegevens
Regelmatige hersteltests worden uitgevoerd om de kwaliteit van de back-ups te controleren
Sla backups offline en op een aparte plaats op
Email beveiliging
Bescherm uw domeinnaam tegen spoofing
Update alle programma's
Automatiseer het updateproces en controleer de efficiëntie ervan
Ontwikkel een referentie- en testomgeving voor nieuwe patches
Voer zo snel mogelijk securitygerelateerde updates van al uw software uit
Voor servers: maak vooraf een volledige back-up en maak na elke update noodreparatieschijven
Werk alle software van derden bij, zoals browsers en plug-ins
Zorg voor een interne patchcultuur (werkposten, mobiele toestellen, servers, netwerkcomponenten etc.)
Identiteit- en toegangsbeheer
Beheer van wachtwoorden
Controleer regelmatig de centrale bestanden (Active Directory of LDAP Directory)
Creëer procedures en pas ze toe bij de aankomst en het vertrek van gebruikers (personeelsleden, stagiairs etc.)
Gebruik waar mogelijk Multi Factor Authentication
Gedeelde, service- en technische accounts
Hou de lijst van systeembeheerderaccounts beperkt en geüpdatet
Implementeer een gebruikerslevenscyclus
Loginbeheer
Single Sign On (SSO)
Toegang op basis van rollen (RBAC)
Beheer uw belangrijke ICT-onderdelen
Beveilig uw endpoints
Toegangscontrole
Evalueer uw acties
Open Evalueer uw acties Submenu
Definieer en evalueer prestatie-indicators (KPI)
Werk uw activaregister voortdurend bij
Evalueer uw risicoregister voortdurend
Plan veiligheidsaudits en voer ze uit
Voer penetratietests en kwetsbaarheidsscans uit
Communiceer Audit en Risicorapporten naar het management
Voer noodherstel en bedrijfscontinuïteitsoefeningen uit
Test regelmatig een herstel van backup uit
Evalueer regelmatig de kennis en reacties van de gebruikers
Herinner de gebruikers er regelmatig aan de privacyregels
Voer regelmatig een audit uit van alle configuraties
Zoeken
Basic level
Advanced Level
Risicobeheer
Selecteer een methode voor risicobeheer
Risicobereidheid
Houd een register bij van al uw activa
Identificeer de kwetsbaarheden en bedreigingen
Voor een risicoanalyse uit
Ingebouwde en standaard gegevensbescherming
Leg een basislijn voor de veiligheidsconfiguratie vast