NIS 2 🟦 Verordeningen
De richtlijn inzake netwerk- en informatiebeveiliging (NIS) is een EU-verordening die in 2016 (NIS 1) en 2024 (NIS 2) is ingevoerd om de beveiliging van netwerken en informatiesystemen in kritieke sectoren (energie, gezondheid, financiën, enz.) te verbeteren.
De richtlijn legt de lidstaten minimumbeveiligingsmaatregelen op en een meldingsplicht bij incidenten.
NIST Cybersecurity Framework (NIST CSF)
Het NIST Cybersecurity Framework (CSF) is een verzameling cyberbeveiligingsnormen, richtlijnen en best practices ontwikkeld door het Amerikaanse National Institute of Standards and Technology (NIST), het Amerikaanse overheidsagentschap dat verantwoordelijk is voor normen en technologische innovatie.
Het NIST CSF is ontworpen om organisaties van alle groottes en in alle sectoren te helpen bij het beheren en verminderen van hun risico's op het gebied van cyberbeveiliging. Het is wereldwijd aangenomen en biedt een gemeenschappelijke taal voor het beoordelen, prioriteren en optimaliseren van cyberbeveiliging, ongeacht de omvang of sector van de activiteit.
Verduistering 🟠 Gereedschap
De term obfuscation (soms foutief gespeld als offuscation, een veel voorkomende verwarring) verwijst naar alle technieken die worden gebruikt om een code, gegevens of systeem veiliger te maken.
een proces dat opzettelijk moeilijk te begrijpen, analyseren of interpreteren is.
Het belangrijkste doel is om interne logica te verbergen, intellectueel eigendom te beschermen of mogelijk kwaadaardig gedrag te verbergen. Deze praktijk wordt veel gebruikt bij softwareontwikkeling, cyberbeveiliging en de bescherming van gevoelige gegevens.
OCSP 🟩 Gereedschap
OCSP (Online Certificate Status Protocol) is een protocol dat wordt gebruikt in cyberbeveiliging om de geldigheid van digitale certificaten in realtime te controleren.