beveiligingsaanbevelingen - Infinite Lexicon - Infinite Lexicon

beveiligingsaanbevelingen

Beveiligingsaanbevelingen zijn adviezen die organisaties helpen om beveiligingsrisico's op informatie- en fysieke systemen te verminderen. Ze richten zich op wat er gedaan kan worden om kwetsbaarheden te beperken, incidenten te voorkomen en de weerbaarheid te vergroten. Beveiligingsaanbevelingen zijn doorgaans gebaseerd op een risicoanalyse en geven prioriteiten aan op basis van impact en waarschijnlijkheid. Ze dienen als leidraad en zijn geen wettelijke vereiste op zich, tenzij ze zijn opgenomen in contractuele vereisten of regelgeving.

Ze komen van verschillende partijen, zoals overheden (bijv. Nationaal Cyber Security Centrum), brancheorganisaties en internationale normeninstellingen.

Een beveiligingsaanbeveling kan verschillende typen maatregelen omvatten: technisch (versleuteling, sterke authenticatie, patchbeheer, toegangscontrole, logging en monitoring,

Het proces voor het ontwikkelen en toepassen van beveiligingsaanbevelingen omvat vaak een initiële risicobeoordeling, selectie en

NCSC-richtlijnen

netwerksegmentatie,

organisatorisch

risicomanagement,

awareness-training,

incidentresponsplan)

(toegangscontrole

gegevenscentra,

beveiligingsprocedures).

dreigingslandschap.