ICT-gebruik bij kleine bedrijven; bedrijfstak en bedrijfsgrootte, 2022

Tabeltoelichting

Toelichting onderwerpen

Personeel en ICT

Personeel dat werkt met een computer betreft zowel ICT-specialisten als ICT-gebruikers. ICT staat voor informatie- en communicatietechnologie. Een ICT-specialist is een werknemer voor wie ICT het belangrijkste werk vormt, bijvoorbeeld een software-ontwikkelaar, systeembeheerder of een 'hoofd automatiseringsafdeling'. Een ICT-gebruiker is een werknemer die bij het eigen werk gebruikmaakt van een computer en standaardpakketten (zoals tekstverwerking, spreadsheets, databases) en/of branchegerelateerde software (zoals boekhoudpakketten, CAD/CAM pakketten, SPSS).

Toegang tot ICT-systeem van buitenaf

Bedrijf biedt werknemers remote toegang tot ICT-bedrijfsinfrastructuur o.a. bedrijfs-email, -documenten en -software. Het bedrijf heeft ook ICT‐veiligheidsrichtlijnen voor remote toegang tot zijn ICT-systemen.

Bedrijfsemails

Bedrijven met werknemers die buiten de bedrijfsvestiging toegang hebben tot de bedrijfsemail? Via een computer of mobiele telefoon.

Bedrijfsrichtlijnen

Bedrijf heeft ICT-veiligheidsrichtlijnen voor toegang van buiten af tot de ICT-systemen van het bedrijf, zoals gebruik van VPN, verbod op gebruik van openbare Wifi, eisen met betrekking tot privacygevoelige bedrijfsdata, enz.

ICT-specialisten in dienst

Uitvoering ICT-werkzaamheden

Uitvoerders in 2021 van het ICT-werk binnen het bedrijf

Externe leverancier

Eigen personeel

Eigen personeel en externe leverancier

Niet van toepassing

Toegang en gebruik internet

Bedrijven met website

Bedrijven die een eigen website hebben.

Website bevat

Bedrijven met website die de volgende items bevatten:

Beschrijvingen van producten, prijslijst

Bedrijven met een website waarop beschrijvingen van goederen/diensten of prijslijsten staan

ICT-veiligheid

Informatie over maatregelen, controles en procedures die een bedrijf toepast met betrekking tot ICT-systemen, met als doel de integriteit, authenticiteit, beschikbaarheid en vertrouwelijkheid van gegevens (data) en systemen te borgen.

Gebruikte ICT-veiligheidsmaatregelen

Maatregelen die bedrijven genomen hebben om hun cyberweerbaarheid te verhogen.

Encryptie van data

Het gaat om versleutelingstechnieken (encryptie) van data, documenten of e-mails. In 2017 werd encryptie nog opgedeeld in encryptie van opslagen en verstuurde data; vanaf 2018 is het samengevoegd.

Documentatie van ICT-veiligheid

Welke ICT-veiligheid gerelateerde zaken heeft het bedrijf gedocumenteerd en wanneer zijn deze voor het laatst gereviewd.

ICT-veiligheidsdocumenten aanwezig

Documenten over ICT-veiligheid en datavertrouwelijkheid hebben betrekking op training in ICT gebruik, ICT-veiligheidsmaatregelen, de evaluatie van ICT-veiligheidsmaatregelen, schema’s om ICT-veiligheidsdocumenten te updaten, enz.

Uitvoering ICT-veiligheidswerkzaamheden

Uitvoerenden binnen het bedrijf van ICT-veiligheid gerelateerde zaken (zoals veiligheidstesten, ICT-veiligheidstrainingen, oplossen van ICT-veiligheidsincidenten)

Uitbesteed aan extern bedrijf

Eigen personeel

Eigen personeel en extern bedrijf

Niet van toepassing

Optreden van ICT-veiligheidsincidenten

Soort van ICT-veiligheidsincidenten die bij bedrijven zijn voorgevallen in 2021, opgesplitst naar incidenten door een aanval van buitenaf en incidenten door systeemfouten of onbedoeld toedoen van eigen personeel.

Incident met interne oorzaak gehad

Het gaat om bedrijven waarbij een of meerdere onbedoelde ICT-incidenten zijn voorgevallen in 2021, zoals incidenten door onopzettelijk toedoen van eigen personeel of incidenten door een hardware of systeem fout.

Incident door aanval van buiten gehad

Bedrijven waarbij een of meerdere ICT-incidenten veroorzaakt door een aanval van buitenaf zijn voorgevallen in 2021