Niveau Basis

Organisaties met het profiel ‘Basis’ hebben geen vastgesteld beleid op het gebied van informatiebeveiliging en IT-security. De organisatie is minimaal betrokken bij de veiligheid en de security-aanpak is grotendeels afhankelijk van de prioriteiten van de IT-afdeling. Binnen de infrastructuur is beperkte aandacht besteed aan IT-security en er is te weinig zichtbaarheid en bewustzijn om hier proactief aan te kunnen werken. De IT-security wordt op ad-hoc basis aangepakt en er wordt gereageerd wanneer er concrete security incidenten zijn. De getroffen veiligheidsmaatregelen beschermen alleen tegen bekende aanvalstechnieken van cybercriminelen met beperkte kennis. De veiligheid van de infrastructuur en data kan hierdoor niet worden gewaarborgd waardoor de bedrijfsprocessen in gevaar kunnen komen.

Het basisprofiel is het minimale niveau voor bescherming tegen de meest gebruikte en bekende bedreigingen. Deze aanpak is geschikt voor bedrijven weinig bedrijfskritische processen en privacygevoelige of vertrouwelijke gegevens. Organisaties die binnen dit profiel passen zijn voor cybercriminelen geen specifiek doel maar wel een gemakkelijke prooi