Wat zijn beveiligingscontroles?
Beveiligingscontroles zijn een lijst met acties en maatregelen waarmee een organisatie prioriteit kan geven aan hun inspanningen om zichzelf en hun belangrijke informatie te beschermen tegen cyberbedreigingen en inbreuken op persoonlijke gegevens.
Het Nationaal Cyber Security Centrum heeft een aantal kritische controles opgesteld:
- Inventarisatie van geautoriseerde en niet-geautoriseerde apparaten
- Inventarisatie van geautoriseerde en niet-geautoriseerde software
- Veilige configuraties voor hardware en software op mobiele apparaten, laptops, werkstations en servers
- Continue beoordeling en herstel van kwetsbaarheden
- Malware-verdediging
- Beveiliging van applicatiesoftware
- Wireless Access Controle
- Mogelijkheid voor gegevensherstel
- Beoordeling van beveiligingsvaardigheden en passende training om hiaten op te vullen
- Veilige configuraties voor netwerkapparaten zoals firewalls, routers en switches
- Beperking en controle van netwerkpoorten, protocollen en services
- Gecontroleerd gebruik van beheerdersrechten
- Grens verdediging
- Onderhoud, Bewaking en analyse van auditlogboeken
- Beheer toegang op basis van de noodzaak om te weten
- Accountbewaking en -controle
- Data Protection
- Incidentrespons en -beheer
- Veilige netwerktechniek
- Penetratietests en Red Team-oefeningen