Home

cybersecuritystrategieën

Cybersecuritystrategieën zijn georganiseerde acties en beleidslijnen die gericht zijn op het beschermen van informatiesystemen, digitale activa en gebruikers tegen cyberdreigingen. Ze koppelen beveiligingsdoelstellingen aan de bedrijfsstrategie en richten zich op de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens, evenals op continuïteit van dienstverlening.

Belangrijke bouwstenen zijn governance en beleid, risicobeoordeling, defensie in diepte, identiteits- en toegangsbeheer, gegevensbescherming zoals versleuteling

Benaderingen binnen cybersecuritystrategieën omvatten onder meer zero trust, segmentatie, least privilege, continue monitoring, threat intelligence, patch-

Kaders en normen spelen een belangrijke rol bij de uitwerking en governance van de strategie. Organisaties

Levenscyclus en evaluatie van cybersecuritystrategieën volgen doorgaans een ontwikkelingstraject met situatieanalyse van risico’s, doelstellingen, implementatieplannen en

Toepassing van cybersecuritystrategieën varieert naar sector en organisatiegrootte. In sterk gereguleerde sectoren is afstemming op wettelijke

en
back-ups,
eindpunt-
en
netwerkbeveiliging,
applicatiebeveiliging
en
cloudbeveiliging,
beveiligingsoperaties,
incidentrespons
en
continuïteit
van
bedrijfsvoering.
en
kwetsbaarhedenbeheer,
beveiligingstesten
zoals
pentesten
en
red
teaming,
en
beveiligingsbewustzijnstraining.
kiezen
vaak
voor
ISO/IEC
27001,
het
NIST
Cybersecurity
Framework
of
CIS
Controls;
privacywetgeving
zoals
de
AVG
speelt
ook
een
rol
voor
data
en
verwerking.
governance,
uitvoering
en
operationele
activiteiten,
en
regelmatige
evaluatie
en
verbetering;
het
gebruik
van
KPI's
en
volwassenheidsmodellen
ondersteunt
dit
proces.
eisen
vaak
verplicht,
en
prioritering
op
basis
van
risico’s
en
kosteneffectiviteit
is
gebruikelijk.