Beleid

Interne processen en procedures

jj
Jeremy Katz

Bijgewerkt: 2023-10-10

Door interne procedures en processen in te voeren, kan je IT-risico's beter beheren en het algemene beveiligingsniveau verhogen. 

Bijvoorbeeld: neem nieuwe machines op in een inventaris om ervoor te zorgen dat ze geüpdatet worden of dat hun gegevens op afstand gewist kunnen worden als ze verloren gaan of worden gestolen.

Wacht niet tot er een incident plaatsvindt vooraleer na te denken over geschikte procedures.  Bouw je strijdplan tegen hackers in drie fasen op:

  • vóór het incident: zaken die je doet om een cyberbeveiligingsincident te voorkomen. In dit stadium is een goed informatiebeveiligingsbeleid zeer nuttig, zoals bijvoorbeeld het sensibiliseren van je personeel of de beheersing van de risico’s die gepaard gaan met leveranciers en onderaannemers (beheer van persoonsgegevens, toegang tot je computersystemen, ...). Dit is echt het sleuteldocument in de preventie op het vlak van cyberveiligheid!
  • tijdens het incident: wat je doet wanneer er zich, ondanks al je voorzorgsmaatregelen, een cyberbeveiligingsincident voordoet. Het zijn de stappen die je onderneemt om een complete crash van je activiteiten te voorkomen en de situatie weer onder controle te krijgen. Dit gaat dus over het hebben van een incidentenbeheers- en bedrijfscontinuïteitsplan.
  • na het incident: wat je doet na het cyberbeveiligingsincident, om te leren uit je ervaringen. Dit is de evaluatie na het incident.
Interne processen en procedures
d
d
d
Interne processen en procedures

Meer weten

Om je te helpen de juiste procedures voor crisis- en postcrisisbeheer op te stellen, stelt de FOD Economie je in het kader van zijn initiatief Digital Reaction Plan (Categorie: Incidentenbeheer (ondernemingen met minder dan 50 werknemers)) gratis verschillende modellen ter beschikking, aangepast aan jouw kmo-situatie:

  • een incidentenbeheersplan, dat ook een evaluatie na het incident omvat;
  • een bedrijfscontinuïteitsplan, om ervoor te zorgen dat je de kernactiviteiten van je bedrijf niet moet stopzetten tijdens de crisis;
  • verschillende fiches, aangepast aan de aard van het incident: ransomware, phishing, CEO-fraude, brand, overstroming, energie en telecommunicatie;
  • een fiche gewijd aan crisiscommunicatie.
QuickScan

QuickScan

5 vragen die leiden tot eerste aanbevelingen, volgens jouw prioriteiten.

Ontdek

CyberScan

Uitgebreide test van de cyberveiligheid van jouw kmo en tips om haar te versterken.

Doe de test

We raden ook aan

min read
Sensibiliseringscursus over IT-veiligheid

Sensibiliseringscursus over IT-veiligheid

Sensibiliseringscursus over IT-veiligheid

Lees verder
min read
Algemene richtlijnen

Algemene richtlijnen

IT-beveiliging lijkt misschien iets complex, maar zelfs als je enkele basisprincipes toepast, bereik je al een goed beveiligingsniveau. Denk bijvoorbeeld aan het toegangsbeheer tot je IT-gegevens, of let erop dat je enkel betrouwbare websites bezoekt.  

Lees verder