ICT-gebruik bij bedrijven naar bedrijfsgrootte, 2009

Tabeltoelichting

Toelichting onderwerpen

Bedrijven met externe netwerken

Externe netwerken omvatten hier zowel internet als overige niet-openbare
elektronische system.

Internet, algemene toepassingen

Het gebruikmaken van internet door bedrijven voor één of meer van de
volgende algemene toepassingen: training en opleiding en financiële
transacties.

Ten minste één algemene toepassing

Aantal bedrijven dat gebruikmaakt van internet voor één of meerdere
algemene toepassingen. Een bedrijf kan van meerdere toepassingen
tegelijkertijd gebruikmaken.

Internet, aangeboden faciliteiten

Het aanbieden door bedrijven op internet van faciliteiten/voorzieningen,
zoals klantondersteuning, werven van personeel en informatie over het
bedrijf en haar producten.

Ten minste één aangeboden faciliteit

Aantal bedrijven dat één of meerdere faciliteiten aanbiedt op internet.
Een bedrijf kan meerdere faciliteiten tegelijkertijd aanbieden.

Presentatie eigen bedrijf

Aantal bedrijven dat via internet (de website) het eigen bedrijf
presenteert.

Productcatalogi en prijslijsten

Aantal bedrijven dat via internet (de website) informatie verstrekt over
de producten door middel van catalogi met producten en prijzen.

Productaanpassing voor klant

Aantal bedrijven dat via internet (de website) de mogelijkheid voor de
klant biedt om het product aan te passen.

Online bestellen of boeken

Aantal bedrijven dat de mogelijkheid voor de klant biedt om online te
bestellen of te boeken.

Bestelling volgen

Aantal bedrijven dat de mogelijkheid voor de klant biedt om online de
bestelling te volgen.

Pagina voor vaste bezoekers

Aantal bedrijven dat aan vaste klanten toegang geeft tot een aangepaste
pagina.

Werven van personeel

Aantal bedrijven dat via internet personeel werft, bijvoorbeeld via
vacatures op de website.

Andere faciliteiten

Aantal bedrijven dat via internet (de website) andere faciliteiten biedt,
bijvoorbeeld klantondersteuning (after sales service).

Internet, communicatie met overheden

Het gebruikmaken van internet voor communicatie met overheden.
Bijvoorbeeld voor het elektronisch verzorgen van belastingaangiftes,
inschrijven op openbare aanbestedingen, aanvragen van bouwvergunningen
inclusief bijbehorende betalingen, subsidies en dergelijke en het
verkrijgen van overige informatie.

Ten minste één soort communicatie

Aantal bedrijven dat gebruikmaakt van internet voor communicatie
met overheden. Bedrijven kunnen meerdere vormen van contact met de
overheid hebben, bijvoorbeeld eerst een formulier downloaden en dat
vervolgens ingevuld elektronisch terugzenden.

Automated Data Exchange (ADE)

Automatische gegevensuitwisseling: betreft gegevensuitwisseling tussen
bedrijven via internet of een ander netwerk, in een afgesproken format
(bijvoorbeeld XML, EDIFACT of XBRL). Een handgetypte e-mail valt hier dus
niet onder.

Ten minste één soort ADE

Totaal aantal bedrijven dat gebruikmaakt van één of meer vormen van
automatische gegevensuitwisseling: Automated Data Exchange (ADE). Een
bedrijf kan meerdere vormen van ADE toepassen.

Transportdocumenten

Aantal bedrijven dat automatische gegevensuitwisseling gebruikt voor het
verzenden of ontvangen van transportdocumenten (bijvoorbeeld een
vrachtbrief).

Andere berichten

Aantal bedrijven dat automatische gegevensuitwisseling gebruikt voor het
verzenden of ontvangen van andere berichten.

ICT-beveiliging

Bedrijven met maatregelen, controles en procedures die worden toegepast
op ICT-systemen met als doel het waarborgen van de integriteit, echtheid
(authenticiteit), beschikbaarheid en vertrouwelijkheid van gegevens en
systemen.

ICT-beveiligingsbeleid

Bedrijven met een formeel ICT-beveiligingsbeleid, inclusief een plan voor
een regelmatige herziening daarvan.

Behandelde risico's

Uitval van ICT-diensten

Aantal bedrijven dat in het ICT-beveiligingsbeleid het volgende risico
behandelt: uitval van ICT-diensten door een aanval van buitenaf.

ICT-gerelateerde beveiligingsincidenten

Storingen

Aantal bedrijven dat getroffen is door uitval van ICT-diensten of
vernietiging / verminking van gegevens door storingen in hardware of
software.

Aanval van buitenaf

Aantal bedrijven dat getroffen is door uitval van ICT-diensten door een
aanval van buitenaf.

Infectie

Aantal bedrijven dat getroffen is door vernietiging/verminking van data
door infectie met kwaadaardige software of door ongeoorloofde toegang.

Inbraak, pharming of phishing

Aantal bedrijven dat getroffen is door onthulling van vertrouwelijke
gegevens door inbraak, pharming of phishing.

Personeel

Aantal bedrijven dat getroffen is door onthulling van vertrouwelijke
elektronische gegevens door werknemers, al dan niet opzettelijk.

Interne beveiligingsfaciliteiten

Sterke wachtwoorden

Aantal bedrijven dat gebruikmaakte van het authentiseren met sterke
wachtwoorden als interne beveiligingsfaciliteit of -procedure.
Sterke wachtwoorden worden gekenmerkt door:
- een minimale lengte van 8 gemengde karakters;
- een maximale geldigheid van 6 maanden
- een versleutelde (encrypted) verzending en opslag.

Hardware tokens

Aantal bedrijven dat gebruikmaakte van gebruikersidentificatie en
authenticatie via hardware tokens, zoals smartcards, als interne
beveiligingsfaciliteit of -procedure.

Biometrische methoden

Aantal bedrijven dat gebruikmaakte van gebruikersidentificatie en
authenticatie via biometrische methoden als interne
beveiligingsfaciliteit of -procedure.
Voorbeelden van biometrische methoden zijn:
- irisscans;
- scans van vingerafdrukken;
- elektronische stemherkenning.

Offsite data-backup

Aantal bedrijven dat gebruikmaakte van het bewaren van reservegegevens op
een andere fysieke locatie (offsite data-backup) als interne
beveiligingsfaciliteit of -procedure.

Logging-activiteiten

Aantal bedrijven dat gebruikmaakte van logging-activiteiten voor het
analyseren van beveiligingsincidenten als interne beveiligingsfaciliteit
of -procedure.