Vanoers.nlDigital SolutionsBeheer digitale toegang en bescherm informatie

Beheer digitale toegang en bescherm informatie

Publicatie: 22-10-2025 • Door: Jochem Holleman , Rob Haas

Van Oers brengt deze maand Cybersecurity extra onder de aandacht aan de hand van de vijf basisprincipes van het Nationaal Cyber Security Centrum (NCSC). Basisprincipe 1 tot en met 3 (breng je risico’s in kaart, bevorder veilig gedrag en bescherm systemen, apparaten en applicaties) zijn toegelicht in eerdere artikelen. Hieronder gaan we door met basisprincipe 4.

Beheer toegang

Veel organisaties hebben hun IT-omgeving in de loop der jaren opgebouwd en uitgebreid. Daardoor kunnen er situaties ontstaan waarin medewerkers toegang hebben tot systemen of gegevens die ze voor hun functie niet nodig hebben. Dit vergroot niet alleen het risico op ongeautoriseerde wijzigingen maar ook het risico op het niet kunnen behouden van de beschikbaarheid, integriteit en vertrouwelijkheid van informatie.

Om dit te voorkomen is het noodzakelijk om de toegang tot systemen en informatie zo goed mogelijk in te richten door bijvoorbeeld principes als ‘least privilege’ te implementeren en te vertalen naar een door de organisatie gedragen beleid.

Toegangsbeleid

Beleid is essentieel voor het beheren van toegang. Het borgt processen op het gebied van in- en uitdienst maar daarnaast ook periodieke controle van rechten. Aanvullend kunnen nog andere beleidsmatige keuzes worden geborgd zoals het beperken van generieke accounts, sterke authenticatie door middel van complexe wachtwoorden en het gebruik van multifactorauthenticatie.

Van Oers kan u onder andere ondersteunen bij het opstellen en beheren van bijvoorbeeld een informatiebeveiligingsbeleid. Het informatiebeveiligingsbeleid vormt de basis voor alle informatiebeveiligingsmaatregelen binnen uw organisatie. Dit document beschrijft de doelstellingen, verantwoordelijkheden en richtlijnen voor het beschermen van informatie. Het beleid moet duidelijk maken welke informatie beschermd moet worden, wie verantwoordelijk is voor de beveiliging en welke maatregelen genomen moeten worden om de informatie te beschermen.

Daarnaast kan Van Oers ook een informatiebeveiliging assessment uitvoeren om uw risico’s op het gebied van informatiebeveiliging, waaronder het beheren van toegang, inzichtelijk te maken. Een informatiebeveiliging assessment geeft uw organisatie gedetailleerd inzicht in de effectiviteit van de huidige beveiligingsmaatregelen, brengt kwetsbaarheden en risico’s in kaart en maakt duidelijk waar verbetering nodig is. Door deze risico’s tijdig te herkennen, kunt u gerichte maatregelen nemen om uw informatiebeveiliging te versterken, te voldoen aan wet- en regelgeving én een cultuur van bewustzijn en verantwoordelijkheid te bevorderen binnen uw organisatie.

Meer informatie

Lees hier meer over een informatiebeveiliging assessment.
Liever direct contact met een van onze specialisten? Neem dan vooral contact op via de onderstaande button of per mail: digitalsolutions@vanoers.nl.

Jochem Holleman

IT consultant

Rob Haas

Senior IT Auditor

Schrijf u in voor de nieuwsbrief

Company
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
Voornaam en achternaam*
Voornaam Achternaam
Bedrijfsnaam
E-mailadres*
Ik wil de nieuwsbrief ontvangen van
Ik wil de nieuwsbrief ontvangen van*
- Alles selecteren
- Algemeen
- Agro
- Btw
- HR Solutions
- Digital Solutions
- Transport en Logistiek
Ik ga akkoord met de privacyverklaring.