Niveau initieel
Initieel Security Niveau
Voor Kleine organisaties en ZZP’ers
Organisaties met een initieel niveau hebben geen of heel weinig aandacht voor IT-security. IT als geheel wordt ad hoc en soms chaotisch opgepakt. De organisatie heeft niet de kennis en mogelijkheden om IT structureel aan te pakken, laat staan IT-security. IT-security is volledig afhankelijk van de maatregelen die de leverancier of IT-partner standaard meelevert.
Organisaties met dit niveau hebben een zeer beperkte bescherming tegen bedreigingen van buitenaf. Dit profiel is alleen geschikt voor zeer kleine organisaties en ZZP’ers die voor hun bedrijfsvoering niet afhankelijk zijn van IT. Voor cybercriminelen zijn deze organisaties geen specifiek doel, maar wel een gemakkelijke prooi.