ID: D202602241344
Tags: Opdracht, Avans 2-2 Keuzenmodule
2026-02-24
Opdracht cybersecurity
Ik moet deel 2 maken van M1 Challenge Cybersecurity Debat:
2. Maatregelen
a. Onderzoek welke soorten maatregelen er zijn (technisch, organisatorisch, procesmatig, mensgericht).
b. Weeg af: welke kosten, beperkingen of weerstand kunnen maatregelen oproepen? Waarom kiezen organisaties soms niet voor de veiligste optie?
c. Welke maatregelen zijn effectief tegen jullie gekozen incidenten?
Opdracht: kies per incident minimaal twee maatregelen en leg uit waarom die passend zijn, en welke trade-offs er zijn (kosten, gebruiksgemak, cultuur).
Link to original
Opdracht Uitwerking / notes
Opdracht A
Er zijn verschillende soorten aan maatregelen:
Risico management strategy
Link to original
- Avoid: Eliminate the risk by avoiding the activity or situation that caused it. You can just not build the building to make sure it won’t be set on fire. Soms kan je als bedrijf deze overweging nemen als het heel risicovol is.
- Transfer: Pass the risk to another party, such as through insurance or outsourcing. Je kan een verzekering afsluiten en dan betaald de verzekering als je gebouw in de fik vliegt. Maar wat heb je aan geld als je geen pand meer hebt, financiele schade is niet alles.
- Mitigate: Implement controls or actions to reduce the likelihood or impact of the risk. Het gebouw maken van beton, ophangen van rookmelders en brandblussers om proberen het te voorkomen.
- Accept: Acknowledge the risk and its consequences, and prepare to manage the outcome. Er is een risico dat een vliegtuig uit de lucht valt, we doen er niks aan.
- Split: Split the risk between multiple parties.
Maar dit bedoelen ze denk ik niet?
Als we gaan kijken naar wat voor maatregelen er zijn kunnen we dit samenvatten in 4 soorten. Technische maatregelen zijn maatregelen die met technologie of systemen te maken hebben. Dit is gericht op beveiliging van de infrastructuur en de IT. Mensgerichte maatregelen zijn gericht op dat de medewerkers bewust worden door trainingen etc. Organisatorische maatregelen zijn maatregelen die te maken hebben met het beleid, organisatie, procedures of structuur. Procesmatige maatregelen zijn maatregelen die de processen veranderen. Bedrijfs processen in de IT, maar ook met mensen onderling. Denk vooral aan procedures. Hieronder heb ik een lijst met maatregelen per categorie.
Technische maatregelen
- Installeer software updates
- Zorg dat elke applicatie en elk systeem voldoende loginformatie genereert
- Multi factor authentication
- Toegangsniveaus en rollen
- Segmenteer netwerken
- Controleer welke apparaten en diensten bereikbaar zijn vanaf het internet en bescherm deze
- Versleutel opslagmedia met gevoelige bedrijfsinformatie
- Maak regelmatig back-ups en test de back-ups
Mensgerichte maatregelen
- Uitleg aan collega’s over veiligheid
- Houd phishing-simulaties om bewustwording te testen
- Stimuleer een open cultuur waarin medewerkers incidenten durven melden (Soft Controls)
- Organiseer workshops over privacy, wachtwoordbeheer en veilige dataopslag
- Communiceer regelmatig over actuele dreigingen en tips
Organisatorische maatregelen
- Maak een risicoanalyse
- Maak een bow-tie diagram
- Stel een incident response-plan of crisisplan op
- Maak een privacybeleid (AVG)
- Stel een security officer aan
- Maak een disaster recovery plan
- Houd regelmatig interne audits of controles op naleving van procedures
Procesmatige maatregelen
- Zorg voor een procedure voor het melden van beveiligingsincidenten
- Voer periodieke autorisatie-reviews uit (check of gebruikers nog de juiste rechten hebben)
- Automatiseer patchmanagement of monitoringprocessen
Opdracht B
Weeg af: welke kosten, beperkingen of weerstand kunnen maatregelen oproepen? Waarom kiezen organisaties soms niet voor de veiligste optie?
Organisaties willen zich doorgaans goed beveiligen, maar in de praktijk moeten ze voortdurend afwegen welke maatregelen haalbaar en betaalbaar zijn. Kosten, tijd, personele capaciteit en weerstand bij medewerkers spelen daarbij een grote rol. Daardoor wordt soms niet gekozen voor de “veiligste” oplossing, maar voor een balans tussen veiligheid en werkbaarheid.
Technische maatregelen Technische maatregelen brengen vaak hoge kosten met zich mee, licenties, hardware of inhuren van deskundige experts. Niet elk bedrijf kan constant investeren in nieuwe systemen, updates of specialisten. En als er al een tekort ana personeel is kan het ook nog uitgesteld worden.
Mensgerichte maatregelen Bij mensgerichte maatregelen speelt weerstand een grote rol. Medewerkers kunnen beveiligingsinstructies als lastig of overbodig ervaren. Een concreet voorbeeld hiervan is het gebruik van 2FA of het volgen van verplichte trainingen. Verder onderschatten veel mensen risico’s (“het zal ons toch niet overkomen”). En zelfs als mensen willen meewerken, kan het in de praktijk lastig zijn om van gedrag te veranderen.
Organisatorische maatregelen Deze maatregelen vragen vaak veel administratie, overleg en beleid. Een incident response-plan of een uitgebreide risicoanalyse opstellen kost niet alleen tijd, maar ook expertise. Bij kleine organisaties is er vaak niemand die deze taken op zich kan nemen, of de toegevoegde waarde wordt pas gezien nadat er een incident is geweest.
Procesmatige maatregelen Procesmatige maatregelen vereisen dat bestaande werkwijzen worden aangepast. Dat kan leiden tot weerstand bij medewerkers of managers die liever vasthouden aan bekende routines. Ook kan het proces complexer of trager worden, zeker als extra controles en autorisatiestappen worden toegevoegd.
Conclusie In de praktijk kiezen bedrijven vaak voor een compromis: ze voeren de goedkopere, eenvoudigere maatregelen wel uit, maar laten de duurdere of tijdrovendere maatregelen liggen. Dat is begrijpelijk, want een organisatie kan niet al het budget aan beveiliging besteden. Uiteindelijk gaat het om het vinden van een evenwicht tussen risico’s verminderen en de dagelijkse bedrijfsvoering mogelijk houden.
Opdracht C
Aanpassing:
Transclude of 2026-02-18#v2-2026-02-24