Het Nederlandse Nationaal Cyber Security Centrum heeft samen met onderzoeksinstituut TNO een toolkit gemaakt waarmee Nederlandse bedrijven hun eigen beveiligingsrisico's kunnen schatten. In het document staan handleidingen en rekenmethodes om die schatting te maken.
De toolkit is het resultaat van een meerjarige onderzoeksagenda die het NCSC en TNO samen hebben opgezet. In 2020 hebben de organisaties al een basismodel ontwikkeld om die berekening te doen, maar die is nu ook omgezet in een 'toolkit' voor bedrijven en andere instanties. Die kunnen met dat document een schatting maken van de mate van beveiliging die ze nodig hebben voor hun organisatie.
In de handleiding wordt beschreven welke stappen bedrijven als eerste moeten zetten als ze een risicoschatting willen maken. Dat gebeurt op basis van een eerder geselecteerd risico, bijvoorbeeld het risico dat de bedrijfsvoering wordt verstoord of data wordt gestolen. Aan de hand daarvan worden bijvoorbeeld tips gegeven over het beveiligen van mogelijke initial indicators of compromise en welke gevaren daarbij om de hoek komen kijken.
Aan de hand van die gegevens geeft het model een schatting van hoe groot het risico op zo'n aanval is. Bedrijven of instanties kunnen op die manier bepalen of ze mitigerende maatregelen moeten inzetten en zo ja, welke dat zijn.
Source: Tweakers.net