LinQer – Conforming IT

Beveiliging van personeel en middelen

Bekijk alle actualiteiten • Blog
Beveiliging-van-personeel-en-middelen-volgens-NIS2

De NIS2 vereist dat organisaties beleid ontwikkelen voor de beveiliging van personeel, toegangsbeheer en het beheer van bedrijfsmiddelen. Dit beleid moet ervoor zorgen dat gevoelige gegevens en kritieke systemen alleen toegankelijk zijn voor bevoegde personen.

Advies van het Digital Trust Center

Het Digital Trust Center (DTC) adviseert organisaties om;

  • Rolgebaseerd toegangsbeheer in te voeren. Beperk de toegang tot kritieke systemen tot medewerkers die dit nodig hebben voor hun functie.
  • Multifactorauthenticatie (MFA) te implementeren. Gebruik MFA om ongeautoriseerde toegang te voorkomen en de beveiliging van gevoelige gegevens te versterken.
  • Veiligheid van personeel te waarborgen. Screen medewerkers die toegang hebben tot gevoelige informatie en geef hen cybersecuritytraining om insider threats te voorkomen.
  • Bedrijfsmiddelen continu te beheren. Houd een actuele inventaris van fysieke en digitale middelen bij en voer regelmatige controles uit om deze veilig te houden.

Omdat de NIS2 nog niet is uitgewerkt in de Cyberbeveiligingswet, zijn deze adviezen gebaseerd op wat gangbaar is in de cybersecuritypraktijk.

Wat extra is ten opzichte van ISO27001:2022

Hoewel ISO27001:2022 invulling geeft aan de beveiliging van personeel en middelen, heeft het DTC de volgende aanbevelingen.

  • Verplichte MFA voor kritieke systemen. Waar ISO27001 MFA optioneel laat, adviseert het DTC om dit verplicht te maken.
  • Uitgebreid beleid voor personeelsbeveiliging. Het DTC adviseert procedures voor screening en training van medewerkers met toegang tot gevoelige gegevens.
  • Striktere eisen aan bedrijfsmiddelenbeheer. Inclusief verbeterde fysieke beveiliging en continue monitoring.

Vier praktische stappen

Hier zijn vier praktische stappen. Deze zijn gebaseerd op de aanbevelingen van het DTC.

  1. Definieer een rolgebaseerd toegangsbeheerbeleid. Stel rollen en toegangsrechten vast om te waarborgen dat alleen bevoegde medewerkers toegang hebben tot kritieke systemen.
  2. Implementeer MFA op alle kritieke toegangspunten. Voeg een extra beveiligingslaag toe om ongeautoriseerde toegang te minimaliseren.
  3. Voer personeelsbeveiliging in. Screen medewerkers en geef gerichte trainingen over beveiligingsprotocollen en cyberhygiëne.
  4. Beheer bedrijfsmiddelen continu. Inventariseer en beveilig alle fysieke en digitale middelen en voer regelmatige controles uit om naleving te waarborgen.

Conclusie

Het advies van het Digital Trust Center helpt organisaties om gevoelige gegevens en systemen te beschermen.

Ontdek hoe jouw organisaties vandaag kan starten met het voldoen aan de NIS2. Bezoek de website van het DTC voor informatie.