ORSYS le mag 2025 logo

Het medium voor training en vaardigheden

Home > Woordenlijst cyberbeveiliging > Veerkracht

Veerkracht

De veerkracht in cyberbeveiliging geeft de het vermogen van een organisatie om te anticiperen op, weerstand te bieden aan, zich aan te passen aan en duurzaam te herstellen van een cyberaanval of beveiligingsincidentterwijl de continuïteit van de kritische operaties gewaarborgd blijft.

Deze aanpak gaat veel verder dan eenvoudige preventie, door een proactieve en evoluerende strategie om de technische, financiële, operationele en reputatie-impact te minimaliseren.

Belangrijkste onderdelen

Om effectieve veerkracht op te bouwen, moeten een aantal belangrijke componenten worden geïmplementeerd:

  1. Anticipatie en voorbereiding
    • Opkomende bedreigingen identificeren : voortdurende analyse van risico's, met name de ontwikkeling van ransomwaredatalekken en andere geavanceerde aanvalsvectoren.
    • Crisisscenario's en responsplannen Actieplannen: opstellen en regelmatig bijwerken van actieplannen voor verschillende incidentscenario's.
    • Strategische inlichtingen Informatie over bedreigingen: technologische informatie en informatie over bedreigingen implementeren om te anticiperen op nieuwe aanvalsvormen en verdedigingsstrategieën aan te passen.
  2. Weerstand en verdediging
    • Infrastructuur versterken toepassing van robuuste beveiligingsarchitecturen, zoals de Geen vertrouwen en netwerksegmentatie, om de verspreiding van mogelijke compromissen te beperken.
    • Het aanvalsoppervlak verkleinen : uitvoering van verharding systemen (hardening), strenge toegangscontroles en rigoureus beheer van kwetsbaarheden.
  3. Aanpassen en leren
    • Feedback Diepgaande analyse van incidenten uit het verleden om ervan te leren en beveiligingsprocessen voortdurend te verbeteren.
    • Zelfherstelmechanismen Back-up: integratie van geautomatiseerde oplossingen zoals offline back-ups, snelle herstelsystemen en failover-mechanismen naar redundante infrastructuren.
  4. Herstel en communicatie
    • Hervatting van activiteiten Bedrijfscontinuïteitsplannen (PCA) en noodherstel (PRA) om essentiële diensten snel te herstellen, met als duidelijke doelstellingen RTO (Recovery Time Objective) en RPO (herstelpuntdoelstelling).
    • Transparantie en crisisbeheer Proactieve en transparante communicatie met alle belanghebbenden (klanten, partners, regelgevende instanties) om het vertrouwen te behouden en te voldoen aan de wettelijke vereisten.

Toepassingsvoorbeelden

  • Ransomware In het geval van een aanval kan een veerkrachtige organisatie versleutelde gegevens herstellen dankzij veilige, regelmatig geteste back-ups, of zelfs herstellen met behulp van back-upsystemen.
  • Aanvallen door dienstweigering (DDoS) Dankzij partnerschappen met gespecialiseerde mitigatieleveranciers kan een bedrijf de continuïteit van de service garanderen, zelfs wanneer het netwerk erg verzadigd is.
  • Datalekken Door een crisismanagementplan te activeren, kunnen niet alleen de betrokken autoriteiten en gebruikers snel op de hoogte worden gebracht, maar kunnen ook corrigerende maatregelen worden geïmplementeerd om verdere compromissen te voorkomen.

Onderscheid van traditionele beveiliging

  • Traditionele cyberbeveiliging vaak gericht op preventie en bescherming (firewallsantivirus, inbraakdetectiesystemen).
  • Veerkrachtige aanpak Beveiligingsbeheer: accepteren dat incidenten zich kunnen voordoen ondanks preventieve maatregelen. Het richt zich op het vermogen van de organisatie om de impact van een aanval in te dammen, zich snel aan te passen en ervan te leren om de beveiliging op de lange termijn te versterken.

Gerelateerde tools en praktijken

  • Continuïteits- en herstelplannen (PCA/PRA) Structureren van procedures om kritieke operaties in stand te houden of te herstellen.
  • Simulatie-oefeningen regelmatige organisatie van oorlogsspellenDeze worden gebruikt om teams voor te bereiden en de effectiviteit van actieplannen te valideren.
  • Cyberverzekering verzekeringen afsluiten om financiële verliezen te dekken en de economische impact van cyberincidenten te beperken.
  • Samenwerking en het delen van informatie Deze omvatten actieve deelname aan sectornetwerken, de uitwisseling van compromisindicatoren en samenwerking met CERT (Computer Emergency Response Teams).

Referentiekaders en internationale normen

  • NIST Cyberveiligheidskader (CB) Dit raamwerk bevat veerkracht via de "veerkracht"-functies. Reageer op "en Herstel "Dit document biedt richtlijnen voor het versterken van het reactievermogen bij incidenten.
  • ISO/IEC 27001 risicomanagement: een internationale norm die vereist dat risicomanagement ook paraatheid bij incidenten omvat, met een focus op voortdurende procesverbetering.
  • Richtlijn NIS 2 (EU) Het nieuwe cyberbeveiligingsbeleid van de Europese Unie, dat vereist dat kritieke organisaties verbeterde maatregelen nemen om hun operationele weerbaarheid tegen cyberbedreigingen te garanderen.

Huidige uitdagingen en toekomstperspectieven

    • Beheer van de toeleveringsketen De beveiliging van onderling verbonden ecosystemen versterken, met inbegrip van leveranciers en partners, om de risico's van compromittering door domino-effecten te beperken.
    • Menselijke veerkracht Investeer in training en bewustwording voor teams, zodat ze effectief kunnen reageren onder druk en crisissituaties kunnen beheersen.
    • Naleving van wet- en regelgeving Voldoen aan kennisgevingsverplichtingen (bijv. RGPD) en anticiperen op wetswijzigingen om gegevens te beveiligen en het vertrouwen van belanghebbenden te behouden.

 

Terug naar Woordenlijst

gebied van opleiding

Cyberbeveiliging

bijbehorende opleiding

Systeem- en netwerkbeveiliging, niveau 1

Hacking en beveiliging, niveau 1

Beveiliging van informatiesystemen, samenvatting

BEST

Op weg naar de ORSYS Cyber Academy: een gratis ruimte gewijd aan cyberbeveiliging