Het Nationaal Cyber Security Centrum (NCSC) en het Digital Trust Center (DTC) hebben een gezamenlijke set basisprincipes gelanceerd om de digitale weerbaarheid van Nederlandse organisaties te versterken. De nieuwe leidraad, bestaande uit vijf concrete principes, is gericht op het verbeteren van digitale veiligheid binnen bedrijven en instellingen, ongeacht hun omvang of sector. Met deze stap komt er voor het eerst één uniforme richtlijn vanuit de overheid die toepasbaar is voor zowel vitale als niet-vitale organisaties.
De vijf basisprincipes zijn:
1. Breng risico’s in kaart
2. Bevorder veilig gedrag
3. Bescherm systemen, apparaten en applicaties
4. Beheer toegang tot data en diensten
5. Bereid je voor op incidenten.
Hiermee willen het NCSC en DTC organisaties helpen hun basisbeveiliging op orde te krijgen en hen weerbaarder maken tegen de toenemende dreiging van cyberaanvallen. De richtlijnen bieden concrete handvatten waarmee bedrijven proactief kunnen werken aan digitale veiligheid.
De basisprincipes zijn ontwikkeld op basis van bestaande kaders zoals NIST CSF en NIS2, en afgestemd met organisaties als de AIVD, CIO Rijk, Cyberveilig Nederland en de RDI. “Een kleine ondernemer heeft andere middelen en risico’s dan een vitale organisatie, maar met deze basisprincipes krijgt iedereen een eenduidig houvast,” aldus Matthijs van Amelsfort, directeur van het NCSC. Volgens cybersecurityadviseur Anthonie Drenth is gekozen voor een aanpak die zowel praktisch als breed toepasbaar is: “We hebben bestaande richtlijnen geanalyseerd en de meest relevante elementen gebundeld.”
De introductie van de vernieuwde basisprincipes is onderdeel van de Nederlandse Cybersecuritystrategie. Vanaf 1 januari 2026 gaan het DTC en NCSC bovendien samen verder als één organisatie om de ondersteuning aan het bedrijfsleven op het gebied van digitale veiligheid verder te versterken.