Waar moet ik beginnen als ik nog weinig heb geregeld?

Begin met MFA voor alle accounts en een geteste back-up. Dat zijn de twee maatregelen met de grootste impact en relatief weinig moeite. Daarna pak je endpoint security en e-mailbeveiliging op.

Is deze checklist genoeg voor NIS2 en AVG?

Deze checklist dekt de meest voorkomende technische maatregelen. Voor volledige NIS2- of AVG-compliance komen ook beleid, risicoanalyse, leverancierseisen en incidentprocedures kijken. Dit is een sterk startpunt, geen volledig compliance-plan.

Hoe vaak moet ik deze punten herzien?

Minimaal jaarlijks, en altijd bij grote wijzigingen zoals een nieuwe locatie, fusie of de introductie van nieuwe systemen. Dreigingen en best practices veranderen continu.

Checklist IT security voor het mkb

Identiteit en toegang

MFA verplicht voor alle gebruikers en admins
Apart admin-account, niet gebruiken voor mail of dagelijks werk
Maximaal 2 à 3 global admins in Microsoft 365
Wachtwoordmanager voor zakelijke en persoonlijke accounts
Onboarding- en offboardingproces met directe accountblokkade bij uitdiensttreding

Werkplek en apparaten

Encryptie (BitLocker / FileVault) op alle laptops
Endpoint protection of EDR actief op alle werkplekken
Automatische updates voor Windows, macOS en applicaties
Standaard gebruiker (geen lokale admin) voor dagelijks werk
Beheerd via MDM zoals Intune voor centrale controle

E-mail en samenwerking

SPF, DKIM en DMARC correct geconfigureerd
Anti-phishing- en anti-malwarebeleid in Microsoft Defender
Safe Links en Safe Attachments actief
Externe deling in SharePoint en OneDrive beperkt en gemonitord
Doorstuurregels naar externe adressen geblokkeerd of gerapporteerd

Back-up en herstel

Externe back-up voor Exchange, OneDrive, SharePoint en Teams
Back-up voor servers of bedrijfsapplicaties
Retentie afgestemd op wet- en regelgeving
Periodieke hersteltest met logboek
Offline of immutable kopie voor bescherming tegen ransomware

Mensen en bewustwording

Security awareness training voor alle medewerkers
Periodieke phishing-simulaties met opvolging
Duidelijke procedure voor het melden van verdachte mails
Vastgelegd wachtwoord- en clean desk beleid
Aandacht voor security bij onboarding van nieuwe medewerkers

Monitoring en respons

Logging in Microsoft 365 en op endpoints actief en bewaard
Alerts bij verdachte inlogpogingen of grote downloads
Vastgesteld incident response plan met rollen en contacten
Periodieke security review en update van maatregelen
Patch management voor servers en netwerkapparatuur

Beleid en compliance

AVG-verwerkingsregister actueel
Verwerkersovereenkomsten met IT-leveranciers
Beleidsdocument met afspraken over gebruik IT en data
Risicoanalyse en passende maatregelen vastgelegd
Voor NIS2-relevante organisaties: voorbereiding gestart

Snel inzicht in jouw situatie

Wil je weten welke punten van deze checklist al goed staan in jouw organisatie en welke nog aandacht nodig hebben? Plan vrijblijvend een gratis IT Security Scan. Bekijk ook onze dienst IT security voor mkb en Microsoft 365 beheer.

Wil je weten waar jouw IT staat?

Onze engineers brengen je belangrijkste risico's in kaart met een gratis IT Security Scan.

Plan gratis IT Security Scan

Lees ook

Microsoft 365 veilig instellen Waarom een Microsoft 365 back-up belangrijk is