Nationaal Cyber Security Centrum - Ministerie van Veiligheid en Justitie

Handreiking voor implementatie van detectie-oplossingen

Laatste wijziging :
30-11-2015
Eerste publicatie:
30-11-2015
Versie:
1.0
Type:
White paper

Bedrijven gebruiken vaak een keur aan preventieve beveiligingsmaatregelen om hun informatiestromen te beveiligen. Maar hoe detecteer je of er een aanval is geweest en hoe kun je zien of de genomen maatregelen ook echt werken? Op deze vragen geven het NCSC en de AIVD een antwoord in de ‘Handreiking voor implementatie van detectie-oplossingen’.

Tegenwoordig is een werksituatie nauwelijks meer voor te stellen zonder computers en internet. Bedrijfsprocessen zijn geautomatiseerd, er is veel uitwisseling van informatie waarbij er ook koppelingen met de buitenwereld bestaan. Dit brengt risico’s met zich mee, ondanks dat er vaak al maatregelen zijn genomen, zoals firewalls, antivirus-oplossingen, versleutelde harde schijven en USB-sticks. 

Het Nationaal Cyber Security Centrum (NCSC) en de AIVD willen met deze handreiking Information Officers en technisch specialisten informeren over nut en noodzaak om in een zo vroeg mogelijk stadium te ontdekken of er een incident is in een netwerk. Ook bevat de handreiking praktische tools, technieken en tips om detectie-oplossingen te testen. 

Dit document gaat in op het monitoren van verkeer en processen om incidenten te detecteren. Het geeft echter geen antwoord op alle beveiligingsproblemen. Preventieve maatregelen, zoals het versleutelen van data, het beveiligen van verbindingen en het creëren van bewustzijn over risico’s bij gebruikers zijn net zo belangrijk. Het gebruik van preventieve, samen met detectieve maatregelen zorgt voor een veiligere werksituatie.

Download

Over het NCSC

NCSCstill

CSBN 2017

CSBN 2017