Security framework

Met de komst van de NIS2 directieven in Nederland in Q3 2025, kan je de maatregelen die worden voorgesteld samenvatten in 5 core functies in een security framework. Dit framework is vergelijkbaar met het NIST, ISO27001 en dus ook het NIS2 framework. Ontdek er hier alles over.

Gesprek aanvragen
NIS2 Cyberfundamentals framework
Source : Cyberfundamentals Frameswork CCB Belgium
Op deze pagina informeert Kappa Data je over hoe het Cyberfundamentals-framework eruitziet en welke oplossingen Kappa Data hiervoor biedt. Op deze pagina vind je links naar alle oplossingen die invulling geven aan dit framework.

Wat is het Security Framework?

Zoals hierboven uitgelegd hebben we het Cyberfundamentals-framework van het CCB België als referentie gebruikt en voor elke kernfunctie, zoals Identify, Protect, Detect, Respond en Recover, oplossingen toegevoegd die Kappa Data kan bieden aan IT-partners.

Hieronder vind je links naar alle oplossingen.

Identificeer Assets

Alles begint met het begrijpen van de belangrijkste cyberdreigingen voor je meest waardevolle assets. Assets kunnen je IT-apparaten, softwareapplicaties, gebouwen, mensen, bedrijfsprocessen en knowhow zijn.

Je kunt niet beschermen wat je niet weet dat bestaat!

De volgende oplossingen worden op deze pagina besproken:

Bescherm Assets

Zodra je de assets hebt geïdentificeerd, kun je je richten op het ontwikkelen en implementeren van de beveiligingsmaatregelen die nodig zijn om cyberrisico’s te verminderen of te beheersen.

De volgende oplossingen worden op deze pagina besproken:

Detect Cyber Incidents

Binnen de kernfunctie Detect van het Cyberfundamentals-framework is het doel om cyberbeveiligingsincidenten tijdig te detecteren.

De volgende oplossingen worden op deze pagina besproken:

Reageren op Cyberincidenten

De kernfunctie Respond vereist controles die helpen bij het reageren op cyberbeveiligingsincidenten. Deze functie richt zich op het beperken van de impact van potentiële cyberincidenten.

Deze vereiste van de NIS2-richtlijn is een uitdaging voor organisaties zonder gespecialiseerde beveiligingsanalisten of een Security Operations Center (SOC).

Meer informatie over het reageren op incidenten vind je hier.

Binnen het Respond-gebied zijn er enkele interessante artikelen om te ontdekken:

XDR (Extended Detection and Response)

Extended Detection and Response (XDR) biedt een geavanceerde manier om gegevens te analyseren afkomstig van een breed scala aan apparaten. Naast endpoints worden ook systemen zoals e-mail, cloud, firewalls, Microsoft-productiviteitsplatforms, back-upsystemen en identiteitsproviders ondersteund. De XDR-tools die Kappa Data biedt, hebben integraties met de meest gangbare apparaten die door veel organisaties worden gebruikt.

Security Operations Center (SOC)

Als je niet over de middelen beschikt om cyberincidenten te detecteren en erop te reageren, kun je overwegen om gebruik te maken van de diensten die Kappa Data en zijn leveranciers aanbieden. Deze diensten, verkrijgbaar op maand- of jaarbasis, nemen het zware werk voor je uit handen.

Secure Access Service Edge (SASE)

Voor organisaties die hun MPLS-netwerk willen vervangen, biedt onze Secure Access Service Edge (SASE)-oplossing van Cato Networks een volledige dekking van het beveiligingsraamwerk, inclusief het Cyberfundamentals-framework.

Met Cato Networks kunnen meerdere vestigingen worden verbonden via één cloud-backbone die connectiviteit en beveiliging samenbrengt. Ontdek hoe eenvoudig het is om Cato Networks in jouw organisatie op te zetten.

Herstellen van Cyberincidenten

De Recover-fase binnen dit beveiligingsraamwerk richt zich op het herstellen van een cyberincident en het waarborgen van de continuïteit van je bedrijf.

Alles begint met het opstellen van een herstelplan. Verschillende herstelprocessen en -procedures moeten worden opgesteld voor het geval zich een incident voordoet. Deze processen definiëren de rollen en verantwoordelijkheden en beschrijven wat er moet gebeuren met de informatie en systemen van het bedrijf tijdens een incident. Het herstelplan moet ook correcties en lessen uit eerdere incidenten bevatten.

Back-ups

Back-ups zijn essentieel om de informatie van een bedrijf te beschermen. Op de pagina Backup vind je meer informatie over de systemen die Kappa Data kan bieden om jouw gegevens veilig te stellen.

Communicatie

Een ander belangrijk aspect van de herstelperiode is de communicatie met klanten, leveranciers en stakeholders. Het herstellen van je reputatie is cruciaal, en daarom speelt communicatie een belangrijke rol in deze fase. Meer informatie vind je op de pagina Public Relations.