Checklist digitale veiligheid voor culturele organisaties

Digitale veiligheid is voor iedereen belangrijk, dus ook voor de culturele sector! Of je nu een grote of kleine instelling bent, iedere instelling is een potentieel slachtoffer. Door actie te ondernemen aan de hand van deze checklist word je minder kwetsbaar voor digitale incidenten en ben je beter voorbereid als er wel iets gebeurt.

6 min. lezen
  1. Organisatie en budget

    Zorg dat het duidelijk is wie eindverantwoordelijkheid is voor de digitale veiligheid van de organisatie en zorg dat het onderwerp periodiek door het management wordt besproken.

  2. Digitale veiligheid als onderdeel van bestaand risicomanagement

    Digitale veiligheid is een dynamisch onderwerp dat integraal onderdeel moet zijn van het bestaande risicomanagement in culturele organisaties. De risico’s moeten continu worden afgewogen en indien nodig worden weggenomen. Meer uitleg over integrale veiligheid, vind je bij de Rijksdienst voor Cultureel Erfgoed.

  3. Inventariseer de belangrijke processen

    Neem alle processen door waarbij digitale toepassingen worden gebruikt en inventariseer welke processen belangrijk zijn voor de business continuïteit en waar de digitale risico’s zitten. Breng in kaart wat er gebeurt als iets misgaat en wat de gevolgen dan kunnen zijn. Denk daarbij aan alle mogelijke processen, zoals bijvoorbeeld de betalingen die de afdeling financiën doet. Kijk ook goed naar de situaties waar je als organisatie samenwerkt met andere partijen, de zogenaamde ketenafhankelijkheden.

  4. Kies veilige instellingen voor apparatuur en verbindingen

    Zorg voor goede, ‘sterke’ wachtwoorden. Kijk voor tips voor een sterk wachtwoord op de website van digital trust center, van de overheid. Ga goed na welke medewerker bij welke bestanden kan en maak vitale onderdelen alleen toegankelijk voor de personen die er echt bij moeten kunnen.

    Voeg met multifactorauthenticatie (MFA) een extra inlogvereiste toe aan het inloggen. Dit heet ook wel inloggen in twee stappen of tweestapsverificatie.

  5. Voer updates uit in beveiligingssoftware

    Software-updates bevatten vaak zowel verbeteringen voor de gebruiker als beveiligingsupdates. Voer je een update niet of later uit, dan kan de beveiliging kwetsbaar worden.

    Wacht daarom niet met het updaten van apparaten die met het internet verbonden zijn. Zet bij voorkeur ‘automatisch updaten’ aan. Denk hierbij niet alleen aan computers of smartphones, maar ook aan printers, een slimme deurbel, website, server en router.

  6. Vergroot het bewustzijn van medewerkers over potentiële risico’s

    Stimuleer voorzichtig gedrag. Zorg dat medewerkers alert blijven, bijvoorbeeld door het onderwerp regelmatig te bespreken en trainingen te geven over een onderwerp als het herkennen van phishing.

    Werk je in de cloud? Let dan op, dit betekent niet dat er automatisch een back-up van je gegevens wordt gemaakt en vaak wordt ook de cloud meegenomen bij een ransomware aanval. Zorg er ook voor dat accounts van oud-medewerkers tijdig worden afgesloten. Meer informatie over cyberbewustwording vind je o.a. bij het digital trust center van de overheid.

  7. Houd antivirusprogramma’s up-to-date en zorg voor back-ups

    Installeer een antivirusprogramma en zorg dat deze software up-to-date blijft. Doe dit op alle computers, telefoons en servers binnen het bedrijf. Soms kun je ook zelf een antivirusproduct kiezen. Maak regulier een back-up van belangrijke bestanden.

    Een reservekopie kan een laatste redmiddel zijn als een cyber crimineel het gemunt heeft op jouw bedrijf. Zorg daarom voor één of meerdere kopieën van je belangrijkste digitale gegevens. Kopieer de bestanden naar een externe harde schijf, koppel deze vervolgens los en berg deze op een veilige plaats op.

  8. Print een bellijst voor noodsituaties en zorg voor een crisisplan

    Door een cyberaanval is het mogelijk dat je geen toegang meer hebt tot informatiesystemen. Zorg er daarom voor dat de contactgegevens van de belangrijkste partijen geprint klaarligt. Bekijk een voorbeeld van zo'n bellijst. Heb je belangrijke klanten en (keten)partners? Zorg dat er altijd een crisisplan is en actualiseer deze regelmatig.

Extra tools en informatie over cyberveiligheid

Geïnspireerd om iets aan de online veiligheid binnen jouw organisatie te doen, maar weet je niet waar je moet beginnen? Het Digital Trust Center van de overheid (Opent een externe link) geeft nadere informatie en heeft handige tools en informatie om jou en je organisatie cyberveilig te maken.

Doe ook de Cyberveilig Check van het Digital Trust Center (Opent een externe link) om te zien waar je nu staat.

Deel dit artikel

Ontdek de laatste digitale trends in de cultuur sector

Ontvang iedere maand onze nieuwsbrief met tips, kennis en inspiratie over de digitale transformatie in cultuur.