NCSC en TNO werken aan toolkit voor het kwantificeren van cyberrisico’s

Het Nationaal Cyber Security Centrum (NCSC) en TNO geven een update over hun onderzoek naar de mogelijkheden van het kwantificeren cybersecurityrisico’s. Binnen dit onderzoek zijn de partijen in 2021 verder gegaan met het toetsen van het in 2020 gemaakte basismodel middels twee case studies binnen een vitale sector. De komende periode werken de partijen aan een toolkit die bedrijven helpt met het kwantificeren van cyberrisico's.

Met een focus op de dreiging van ransomware is samen met de organisaties gekeken naar welke effecten een mogelijke aanval heeft op de organisatie en welke maatregelen er al genomen zijn om hiermee om te gaan. Daarnaast heeft TNO een inventarisatie gemaakt welke datasets mogelijk bruikbaar zijn om betere inschattingen te maken over kans en impact van een potentiële aanval. Hierbij bleek dat er weinig informatie bestaat die specifiek ingaat op aanvallen op Nederlandse organisaties, waardoor gebruikte datasets altijd een mate van context missen. Diverse buitenlandse datasets zijn daarom gebruikt om het gesprek op gang te brengen en op die wijze een inschatting te doen over kans ten opzichte van impact binnen een bepaalde range.

Toolkit
In 2022 gaat het onderzoek het laatste jaar in. In deze fase ontwikkelen de partijen een toolkit waarmee organisaties zelf een start kunnen maken met het nadenken over het kwantificeren van cybersecurityrisico’s. Deze toolkit omvat uit een factsheet met een stappenplan, diverse voorbeelden van submodellen en adviezen voor te gebruiken software.

Petra Claessen, CEO van BTG en BTG Services: "Regelmatig wordt het bedrijfsleven opgeschrikt door cyberaanvallen, waarbij regelmatig ransomware wordt ingezet. Deze vorm van malafide software neemt data en systemen in gijzeling, wat de bedrijfsvoering ernstig kan hinderen. Ransomware is helaas een cyberdreiging waarmee iedere organisatie te maken krijgen. De toolkit waaraan het NCSC en TNO werken kan bedrijven helpen met het kwantificeren van cybersecurityrisico's, zodat zij hun digitale veiligheid naar een hoger niveau kunnen tillen."

De 'Kwantificering cyberrisico’s: rapportage 2021' is hier beschikbaar.

Geef een antwoord

BTG: Verbinding, verbreding en verdieping

Branchevereniging ICT en Telecommunicatie Grootgebruikers (BTG) behartigt de belangen van Nederlandse bedrijven en instellingen door kennis over te dragen en ervaringen uit te wisselen o.a. tijdens events

BTG in beeld en geluid

Expertsessies

  • Geen evenementen
  • Magazine

    BTG in Business - Voorjaar 2022
    Lees de laatste editie

    Meld je aan voor onze nieuwsbrief!

    Op de hoogte blijven van evenementen en het laatste nieuws? Schrijf je dan nu in voor onze nieuwsbrief.
    • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.