Digitale Overheid

28 mei 2024

Cyberweerbaarheid

Cybersecurity

4 stappen

Het vermogen te herstellen van cyberincidenten is een voorwaarde om digitaal weerbaar te zijn. Maar herstel omvat meer dan back-ups. Weten wat je moet beschermen, welke middelen je daarvoor nodig hebt en hoe je je herstel uitvoert en oefent is noodzakelijk. Daarom is het goed om je voor te bereiden in vier stappen.

Stap 1: Weet wat je moet beschermen

Het is onmogelijk om je organisatie volledig te beschermen tegen elke vorm van uitval of dreiging . Het is daarom verstandig potentiële dreigingen en de effecten daarvan op je organisatie vroegtijdig te identificeren. Maak een bedrijfsimpactanalyse (BIA). Deze kun je downloaden (1) via de website van de Informatiebeveiligingsdienst.

Stap 2: Ontwikkel een herstelplan

Met de inzichten uit de BIA heb je de tools in handen om te bouwen aan het herstelplan. Een herstelplan is een document waar richtlijnen in staan die beschrijven hoe je na een cyberincident snel weer de werkzaamheden kunt hervatten. Het herstelplan is als het ware het draaiboek dat tijdens een cyberincident gebruikt wordt om effectief en snel te kunnen herstellen. Er staan onder andere rollen en verantwoordelijkheden, scenario’s en een back-up strategie in beschreven.

Stap 3: Oefen, test en train het herstel

Wanneer je alles op papier hebt gezet is het van belang om de plannen te oefenen en testen. Oefenen zorgt ervoor dat de mensen die het herstel uitvoeren ook leren hoe zij als team effectief kunnen optreden. Oefenen kan in diverse vormen. Denk aan een tabletop oefening (2), oefening met live herstel of meedoen aan de Overheidsbrede Cyberoefening. (3)

Stap 4: Leer van het incident

Cyberincidenten zijn leerzaam. Als het puin is geruimd, het incident verholpen is en de bedrijfsprocessen weer door kunnen, is het tijd om na te gaan welke lessen daaruit getrokken kunnen worden.

Het gehele basisboek (4) is te raadplegen via de website van het NCSC.

(1) https://www.informatiebeveiligingsdienst.nl/product/bedrijfsimpactanalyse-bia/

(2) https://www.informatiebeveiligingsdienst.nl/aanmeldformulier-table-top/

(3) https://www.weerbaredigitaleoverheid.nl/

(4) https://www.ncsc.nl/wat-kun-je-zelf-doen/weerbaarheid/herstellen/herstel-van-een-cyberincident

Gerelateerd nieuws

Nederland als privacygidsland: voorbij het DPIA-infuus

Tijdens de Nationale Privacy Conferentie op 28 januari 2026 opende Bart Schellekens met een prikkelende vraag: kan Nederland zich positioneren als privacygidsland? In zijn lezing – en in het gesprek dat PONT | Data & Privacy daarna met hem voerde – schetste hij een land dat op een kantelpunt staat. “Ik denk dat we het in Nederland heel goed doen. Een ruim voldoende is denk ik terecht”. Maar dat betekent niet dat er geen werk meer aan de winkel is.

AI-geletterdheid: wat moet de OR hiermee?

AI en machine learning doen in hoog tempo hun intrede binnen Nederlandse organisaties. Denk aan ChatGPT‑achtige systemen, analyse‑tools of geautomatiseerde besluitvorming. Deze technologieën kunnen processen versnellen en kwaliteit verhogen, maar brengen ook risico’s met zich mee voor werknemersrechten, arbeidsomstandigheden en werkgelegenheid.

AI is niet meer weg te denken, maar tegen welke prijs?

Kunstmatige intelligentie (AI) heeft in recordtempo de sprong gemaakt van technologische belofte naar alledaags hulpmiddel. Op kantoor, in de klas, bij de overheid en ja, ook in de journalistiek is AI inmiddels een vast onderdeel van het werkproces. Wie in 2026 nog denkt dat het een speeltje is voor techbedrijven, hoeft alleen maar een willekeurig gemeentehuis binnen te lopen. Nederlandse ambtenaren gebruiken steeds vaker AI-toepassingen bij hun werk, meldde de Volkskrant onlangs. Vooral bij gemeenten is het gebruik sterk toegenomen.

Controleren van je werknemers

Het komt vaak voor dat werkgevers vermoedens hebben van ongewenst gedrag bij werknemers, zoals diefstal bij cliënten, mishandeling, onrechtmatig delen van foto’s of structureel onvoldoende functioneren (vooral bij thuiswerken). Ingrijpen kan noodzakelijk lijken, maar het ontbreken van bewijs schept juridische risico’s.
Meer nieuws