Zo verbetert u de cybersecurity van uw organisatie

Berichten over hacks, ransomware, phishing en andere cybercrime zijn letterlijk dagelijks nieuws. Het lijkt erop dat het niet de vraag is of uw organisatie getroffen wordt door een cyberaanval, maar eerder wanneer en hoe. En vooral: hoe groot is de schade en hoe snel is deze hersteld.

In deze toolbox leest u niet alleen hoe uw organisatie zich zo goed mogelijk kan beschermen tegen digitale aanvallen, maar ook hoe uw werknemers daaraan kunnen bijdragen, en hoe u zo goed en snel mogelijk de schade herstelt.

  • 1

    Download de interactieve inhoudsopgave

    Zo verbetert u de cybersecurity van uw organisatie

    Word technisch én organisatorisch weerbaarder voor cybercrime

    Met behulp van deze toolbox kunt u de weerbaarheid van verschillende onderdelen van uw organisatie voor cybercrime verbeteren. Allereerst vindt u hier informatie over de verschillende vormen van cybercrime; want hoe meer u hierover weet, hoe beter u cyberincidenten herkent. Daarnaast bevat deze toolbox tools en informatie over hoe u uw werknemers kunt leren hoe ze in hun dagelijkse werkzaamheden bewust blijven van de cybercrime-risico’s. Dit geldt natuurlijk het sterkst voor uw IT-afdeling en -leveranciers, daarom is daarvoor een aparte stap met specifieke technische tips en tools opgenomen. Mocht u toch het slachtoffer worden van een vorm van cybercrime, dan hebben we tot slot ook tools en informatie hoe te handelen om de continuïteit van uw bedrijf zo veel mogelijk te waarborgen.

    Elke titel in de interactieve inhoudsopgave bevat de link naar het betreffende onderdeel op Rendement Online. Deze inhoudsopgave is ook te gebruiken als checklist: u kunt items afvinken als u wilt bijhouden welke onderdelen u heeft afgerond.                    

  • 2

    Wat u moet weten over cybercrime

    Kent u deze vormen van internetfraude?

    Tool Cybersecurity Publicatiedatum: 22-04-2021

    Internetfraude kan veel schade aanrichten bij uw organisatie. Wees u dus bewust van de meest voorkomende vormen van internetfraude.


    Richtlijnen voor informatiebeveiliging

    Verdiepingsartikel Cybersecurity Publicatiedatum: 31-05-2022

    Met dagelijks nieuws over ransomware en hackers en de telkens nieuwe dreigingen en kwetsbaarheden, is het essentieel om de informatiebeveiliging binnen uw onderneming op orde te hebben. Veel ondernemingen hebben daarom een informatieveiligheidsbeleid opgesteld met duidelijke afspraken en richtlijnen voor de onderneming en de werknemers. Hoe houdt u uw beleid en kennis op peil?


    Digitale bedreigingen in opkomst voor ondernemingen

    Verdiepingsartikel Cybersecurity Publicatiedatum: 01-02-2024

    In een steeds verder digitaliserende wereld is het op orde hebben van de cybersecurity binnen een onderneming steeds belangrijker. Wordt uw onderneming slachtoffer van een cyberaanval, dan leidt dat vaak tot financiële en soms zelfs reputatieschade. De afgelopen jaren nam het aantal cyberincidenten fors toe. Welke cyberdreigingen kunnen de komende jaren op uw pad komen?


    Welk risico lopen wij bij verouderde software?

    Vraag & Antwoord Softwaretips Publicatiedatum: 25-08-2023

    Een medewerker in onze kleine organisatie heeft Office 2010 geherinstalleerd op zijn laptop, want hij heeft 'niets op met al die moderne foefjes'. Welke risico’s lopen wij bij verouderde software?


    Drie soorten malware

    Infographic Cybersecurity Publicatiedatum: 10-07-2023

    Cybercriminelen liggen altijd op de loer om gevoelige gegevens van apparaten en hun gebruikers te verzamelen. Daarvoor gebruiken ze vaak malware. Dat is een verzamelnaam voor allerlei software die gebruikt wordt om toegang te krijgen tot computersystemen en -netwerken. Malware is er in verschillende vormen en ze hebben elke andere effecten.


    Kan online privé-informatie van medewerkers ons schaden?

    Vraag & Antwoord Cybersecurity Publicatiedatum: 12-12-2024

    Over sommige medewerkers is online allerhande informatie te vinden, zowel zakelijk als privé. Kan dit een risico opleveren voor onze organisatie?


    Wat moeten wij weten over social engineering?

    Vraag & Antwoord Cybersecurity Publicatiedatum: 27-09-2022

    Onze organisatie is getraind op het herkennen van malafide websites en e-mails. Maar wat moeten wij weten over social engineering?


    Social engineering gevaar op de werkvloer

    Verdiepingsartikel Cybersecurity Publicatiedatum: 04-10-2023

    Cybersecurity staat steeds hoger op de agenda, zowel bij de overheid als bij ondernemingen. Daarnaast is digitalisering toegenomen sinds er veel meer vanuit huis gewerkt wordt. Het belang van digitale veiligheid is daardoor ook verder toegenomen. Een van de lucratieve methoden voor cybercriminelen is social engineering. Dat kan beginnen met een vlotte babbel aan de telefoon. Maar ook wat u op social media deelt, is een bron.


    Vakantiekrachten zijn makkelijk fraudedoelwit

    Tool Cybersecurity Publicatiedatum: 22-12-2022

    In de vakantieperiode slaan fraudeurs graag hun slag, door gebruik te maken van de onwetendheid van vakantiekrachten.


  • 3

    Wat uw organisatie kan doen voor een betere cybersecurity

    De NIS2-richtlijn verplicht betere cyberbeveiliging

    Verdiepingsartikel Cybersecurity Publicatiedatum: 23-05-2024

    Eind 2024 wordt in Nederland de Network and Information Security Directive (NIS2) van kracht, de opvolger van de eerste Europese NIS-richtlijn. Het doel hiervan is het verbeteren van de cyberbeveiliging en de weerbaarheid van essentiële diensten in EU-lidstaten. Hoewel de richtlijn niet direct betrekking heeft op het midden- en kleinbedrijf (mkb) kunnen toeleverende ondernemingen er wel aan worden onderworpen. De overheid biedt een helpende hand bij de implementatie van de richtlijn.


    Hoe voorkom ik financiële schade door cybercrime?

    Vraag & Antwoord Cybersecurity Publicatiedatum: 30-04-2024

    Ik las onlangs dat cyberboeven e-mailverkeer kunnen onderscheppen. Hoe werkt dat en wat kan ik doen om het in onze organisatie te voorkomen?


    Voortdurend werken aan dataveilige werknemers

    Verdiepingsartikel Cybersecurity Publicatiedatum: 07-01-2022

    Al heeft uw organisatie alle digitale data technisch en formeel perfect dichtgetimmerd, de ‘menselijke firewall’ is vaak de gevaarlijkste. Het is dan ook essentieel om werknemers te leren hoe ze moeten omgaan met cyberdreiging. Alleen training kan niet voorkomen dat werknemers een keer een phishing-mailtje openklikken of onbedoeld bedrijfsinformatie lekken. Om het medewerkersbewustzijn over zulke veiligheidsrisico’s te vergroten, is voortdurende oefening nodig. Hoe pakt u dit aan?


    Test het cybersecurity-bewustzijn van uw werknemers

    Tool Cybersecurity Publicatiedatum: 03-09-2021

    Test met behulp van dit stappenplan het cybersecurity-bewustzijn van uw werknemers met een nep-­phishingmail.


    Houd uw smartphone veilig

    Infographic Zakelijke apparatuur Publicatiedatum: 14-07-2022

    Uw smartphone is tegenwoordig net zo belangrijk als uw pc. Maar is hij ook net zo goed beschermd? Acht tips om uw smartphone veilig te houden.


    Verzekeringen voor de gevolgen van cybercrime

    Verdiepingsartikel Cybersecurity Publicatiedatum: 03-09-2021

    De kans dat uw organisatie slachtoffer wordt van een of andere vorm van cybercriminaliteit is de afgelopen jaren flink toegenomen. Er komen ook steeds nieuwe bedreigingen bij. Denk bijvoorbeeld aan datagijzeling via ransomware, waarmee onlangs zelfs een gerenommeerd instituut als de Universiteit Maastricht te maken kreeg. Is het mogelijk om zulke risico’s of de schade via een cybercrimeverzekering af te dekken?


  • 4

    Wat u kunt afspreken om uw digitale veiligheid te verbeteren

    Uitgangspunten bij het treffen van beveiligingsmaatregelen

    Tool Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 30-05-2023

    Beveiliging van gegevensverwerking wordt door de AVG geëist. Zorg voor een passend beveiligingsniveau.


    Beleid privacy en informatiebeveiliging

    Tool Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 17-02-2023

    De AVG heeft strikte regels voor de beveiliging van informatieprocessen en privacy. Wat moet hierover in uw beleid?


    Beveilig uw systemen met een wachtwoordzin

    Tool Cybersecurity Publicatiedatum: 16-02-2023

    Om uw systemen goed te beschermen is een sterk wachtwoord nodig. Een slim voorbeeld is een wachtwoordzin van meerdere woorden.


    Zorgen voor een goed wachtwoordbeleid

    Verdiepingsartikel Cybersecurity Publicatiedatum: 28-06-2024

    Veel organisaties staan toe dat werknemers makkelijke wachtwoorden kiezen. Ze stellen geen eisen aan de wachtwoorden, waardoor '12345' of 'wachtwoord' de toegangscode voor de computer of een belangrijk account kan zijn. Dat is niet wenselijk en organisaties zouden er goed aan doen om werknemers te verplichten sterke wachtwoorden te kiezen, zodat cybercriminelen geen vrij spel hebben.


    Mag een werkgever gebruik van apps verbieden?

    Tool Cybersecurity Publicatiedatum: 06-06-2024

    Of een werkgever kan verbieden bepaalde apps te gebruiken, is afhankelijk van wie de telefoon is. Peggie van Vugt legt de regels uit.


    De risico's en aandachtspunten van het gebruik van apps

    Verdiepingsartikel OR en digitale veiligheid Publicatiedatum: 15-03-2024

    Veel werknemers maken tegenwoordig, zowel privé als zakelijk, gebruik van apps en social media op een smartphone. Soms ook op verzoek van de werkgever. Hoewel apps heel handig kunnen zijn, is veilig gebruik wel een aandachtspunt. Het kan anders onbedoeld schade toebrengen aan de organisatie. Zo kunnen apps malware bevatten die gevoelige informatie toegankelijk maakt voor onbevoegden. Het gebruik van apps en de bijbehorende risico’s zijn ook een aandachtspunt voor uw OR!


    Voorbeeldregeling veilig datagebruik bij thuiswerken

    Tool Thuiswerken en hybride werken Publicatiedatum: 13-12-2024

    Met dit kant-en-klare reglement maakt u snel goede afspraken met uw werknemers over veilig datagebruik bij thuiswerken.


    Veilig videovergaderen

    Infographic Vergaderen Publicatiedatum: 17-05-2022

    Videovergaderingen hebben een vlucht genomen binnen organisaties. Met deze tips vergadert u online net zo veilig als op kantoor.


  • 5

    Wat u technisch kunt doen voor de digitale veiligheid van uw organisatie

    Maatregelen tegen cyberdreiging

    Infographic Cybersecurity Publicatiedatum: 12-12-2024

    Welke maatregelen moet uw bedrijf nemen tegen de bekendste vormen van cyberdreiging?


    Basismaatregelen voor cybersecurity

    Verdiepingsartikel Cybersecurity Publicatiedatum: 20-04-2022

    Het Nationaal Cyber Security Centrum (NCSC), een onderdeel van het ministerie van Justitie en Veiligheid, werkt aan een digitaal veilig Nederland.Door onder andere de toegenomen digitalisering door de coronapandemie, is het belang van digitale veiligheid verder toegenomen. Het NCSC heeft een handreiking gemaakt met basismaatregelen voor ondernemers. Een samenvatting.


    Hoe weten we of onze ICT veilig is?

    Vraag & Antwoord Cybersecurity Publicatiedatum: 21-09-2021

    Onze ICT’ers doen hun uiterste best om alles zo veilig mogelijk in te richten en te houden. Maar zijn we echt veilig? Hoe komen we daar achter?


    Is tweefactorauthenticatie beter dan een gewoon wachtwoord?

    Vraag & Antwoord Cybersecurity Publicatiedatum: 27-09-2022

    In het kader van de AVG is onze organisatie het beveiligingsbeleid onder de loep aan het nemen. Is inloggen met tweefactorauthenticatie noodzakelijk?


  • 6

    Wat u moet regelen na een cyberaanval of hack

    Welke stappen moet onze onderneming zetten bij een hack?

    Vraag & Antwoord Cybersecurity Publicatiedatum: 23-09-2021

    Welke stappen moet onze onderneming zetten bij een hack en wat is de Cyberincident Toolkit die het Digital Trust Center heeft ontwikkeld?


    Procedure datalekken en beveiligingslekken

    Tool Datalekken Publicatiedatum: 28-06-2023

    Stel zelft een heldere procedure op, dan weet u zeker dat u bij een data- of beveiligingslek de juiste stappen onderneemt.


    Bedrijfscontinuïteit en cybercrime

    Verdiepingsartikel Cybersecurity Publicatiedatum: 29-09-2021

    Meer nog dan vroeger kunnen ondernemingen niet meer zonder slimme technologie. De techbedrijven zullen als grote winnaars uit de coronacrisis komen. Nog meer dan voorheen zullen zij een claim leggen op onze data. Als onze gegevens al niet gehackt worden door internetcriminelen... Zeker voor de financiële afdeling is cybercrime en datamanagement een van de grootste uitdagingen om te beheersen. Waar moet u op letten?


    Gekaapte domeinnaam

    Infographic Cybersecurity Publicatiedatum: 28-06-2024

    Als iemand met uw merknaam een domein heeft geregistreerd, kunnen de World Intellectual Property Organization (WIPO) en de Stichting Internet Domeinregistratie Nederland (SIDN) u verder helpen.


  • 7

    Meer informatie

    E-training Fraudebestrijding

    E-training 8 modules

    Gelegenheid maakt de dief, ook op het werk. Een werknemer die elke dag grote geldbedragen voorbij ziet komen, zou best eens in de verleiding kunnen komen om een deel weg te sluizen. En wie doet nou moeilijk over een set pennen, notitieblokken of een pak printpapier uit het magazijn? De digitalisering heeft fraude op het oog moeilijker gemaakt, maar toch blijft het een groot en kostbaar probleem in het bedrijfsleven.