LinQer – Conforming IT

Cryptografie en encryptie

Bekijk alle actualiteiten • Blog
Encryptie-volgens-NIS2

De NIS2 vereist dat organisaties beleid en procedures implementeren voor het gebruik van encryptie. Deze maatregelen beschermen gevoelige gegevens, zowel in rust als tijdens overdracht. Vooral in kritieke sectoren is sterke encryptie essentieel om risico’s te beheersen en compliance te garanderen.

Advies van het Digital Trust Center

Het Digital Trust Center (DTC) adviseert om:

  • Een formeel encryptiebeleid te ontwikkelen. Dit moet specifieke vereisten bevatten voor sterke encryptiealgoritmes en richtlijnen voor sleutelbeheer.
  • Regelmatige evaluaties uit te voeren. Zorg dat je encryptiebeleid altijd voldoet aan de nieuwste standaarden en best practices.​

Omdat de NIS2 nog niet is uitgewerkt in de Cyberbeveiligingswet, zijn deze adviezen gebaseerd op wat gangbaar is in de cybersecuritypraktijk.

Wat extra is ten opzichte van ISO27001:2022

Hoewel ISO27001:2022 invulling geeft aan encryptie, heeft het DTC de volgende aanbevelingen.

  • Encryptie verplicht te stellen voor alle gevoelige communicatie. Dit geldt zowel intern als extern.
  • Strenge eisen te stellen aan sleutelbeheer. Sleutels moeten veilig worden aangemaakt, opgeslagen en beheerd.
  • Regelmatige herziening van het encryptiebeleid te eisen. Zo blijft je organisatie beschermd tegen nieuwe dreigingen.

Vier praktische stappen

Hier zijn vier praktische stappen. Deze zijn gebaseerd op de aanbevelingen van het DTC.

  1. Ontwikkel een gedetailleerd encryptiebeleid. Stel duidelijke richtlijnen op voor sterke encryptie en sleutelbeheer, afgestemd op de hoogste beveiligingsstandaarden.
  2. Implementeer sterke sleutelbeheerprocedures. Zorg voor veilige processen om sleutels te beheren en ongeautoriseerde toegang te voorkomen.
  3. Beveilig alle communicatiekanalen. Versleutel gevoelige gegevens in e-mails, datatransfers en andere communicatievormen, zowel intern als extern.
  4. Herzie en update het encryptiebeleid regelmatig. Pas beleid aan om in lijn te blijven met de nieuwste beveiligingsstandaarden.

Conclusie

Het advies van het DTC voor encryptie helpt organisaties de bescherming van hun gevoelige gegevens te versterken.

Ontdek hoe jouw organisaties vandaag kan starten met het voldoen aan de NIS2. Bezoek de website van het DTC voor informatie.