Voor alle organisaties is er nu één set met basisprincipes om de digitale weerbaarheid te vergroten. Het Nationaal Cyber Security Centrum (NCSC) en het Digital Trust Center (DTC) hebben 5 principes gepubliceerd, die de leidraad vormen om digitaal veilig te werken. Denk aan het bevorderen van veilig gedrag, het regelen van het toegangsbeheer en het voorbereiden op incidenten.

Basisprincipe 1: risico’s in kaart brengen

Om te weten waar cyberdreigingen kunnen ontstaan, moeten eerst de mogelijke risico’s in kaart worden gebracht.

Cyberaanvallen vinden vaak plaats, doordat de risico’s onderschat of niet gezien worden. Denk aan een openstaande netwerkpoort of een oude, slecht beveiligde server.

Tijd voor risicomanagement dus.

Onderzoek waar de risico’s zich (kunnen) bevinden en maak een plan van aanpak om ze aan te pakken.

Lees hier meer over het eerste basisprincipe.

Basisprincipe 2: veilig gedrag bevorderen

De kwetsbaarheid van een organisatie zit ‘m vaak in het gedrag van haar medewerkers. Onbedoeld op een verkeerd linkje drukken, vergeten om een mail aan een grote groep mensen in BCC te verzenden of een USB-stick verliezen: het kan ons allemaal gebeuren.

Dit basisprincipe is bedoeld om medewerkers bewust te maken van de risico’s, te trainen om hiermee om te gaan en hen de handvatten te geven om te handelen als het toch een keer mis gaat.

Belangrijk is dan ook dat er een veilige cultuur heerst, waarin mensen hun fouten of vergissingen durven te melden.

Lees verder over het tweede basisprincipe.

Basisprincipe 3: systemen, applicaties en apparaten beschermen

Binnen dit basisprincipe zijn er verschillende aandachtspunten. Hieronder een korte opsomming.

  • Let op met het gebruik van standaardinstellingen bij systemen, applicaties en apparaten. Daarin zitten vaak meer functionaliteiten dan nodig, hetgeen meer ruimte biedt aan aanvallen van buitenaf.

  • Kies voor netwerksegmentatie om de gevolgen van een cyberaanval te beperken.

  • Zorg voor een goede detectie- en monitoringssysteem om kwetsbaarheden en incidenten tijdig te ontdekken.

  • Richt een proces in om patches en updates in de gaten te houden en te installeren.

  • Kies voor data encryptie voor een nog betere beveiliging van data.

Kom hier meer te weten over het derde basisprincipe.

Basisprincipe 4: toegangsbeheer inrichten

De nadruk bij dit principe ligt op authenticatie en het uitdelen van minimale rechten. Via een helder beleid (identity and access management) zorgt u dat medewerkers alleen de noodzakelijke toegang krijgen tot fysieke ruimtes en de middelen en data die ze nodig hebben.

Daarnaast is het verstandig multi-factor authenticatie toe te passen en bij gebruik van wachtwoorden, alleen te kiezen voor sterke wachtwoorden.

Lees verder over het vierde basisprincipe op deze pagina.

Basisprincipe 5: op incidenten voorbereiden

Zelfs al alle voorgaande principes worden nageleefd, kan er zich een digitaal incident voordoen. Daarom is het belangrijk om beleid en een proces in te richten voor incidenten.

Zorg onder meer voor:

  • uitwijk- en herstelplannen;

  • incidentresponsplannen; en

  • back-up beleid.

Het is daarnaast van belang om die plannen regelmatig te oefenen, te testen en te trainen.

Hier vindt u meer informatie over het vijfde basisprincipe.

1 set voor alle organisaties

Het Nationaal Cyber Security Centrum (NCSC) en het Digital Trust Center (DTC) gaan vanaf 1 januari 2026 samen als één organisatie. Ter voorbereiding daarop hebben ze hun eigen sets met basisprincipes samenbracht tot één leidraad voor alle organisaties in Nederland.

Daarbij hebben ze niet alleen naar hun eigen principes gekeken, maar ook naar de richtlijnen van onder meer de AIVD en Cyberveilig Nederland. Daardoor is het een rijksbrede set van basisprincipes geworden.

Blijf op de hoogte!

Zeker weten dat u niks mist? Abonneert u zich dan op onze maandelijkse nieuwsbrief en ontvang onze blogs automatisch in uw mailbox.