Cyberbeveiligingswet: nieuw NIS2 Control Framework
De Cyberbeveiligingswet stelt nieuwe eisen aan Nederlandse organisaties op het gebied van digitale weerbaarheid. Het Cbw (NIS2) Control Framework is een praktisch hulpmiddel dat organisaties helpt de digitale weerbaarheid te verbeteren. Het framework is vandaag gelanceerd en is ontwikkeld door de Auditdienst Rijk en de NOREA.
De nieuwe Cyberbeveiligingswet (Cbw) en het onderliggend Cyberbeveiligingsbesluit (Cbb) zijn de Nederlandse implementatie van de Europese NIS2-richtlijn. Deze Europese richtlijn heeft als doel de digitale weerbaarheid van lidstaten te versterken. Wanneer de Cyberbeveiligingswet van kracht wordt, komt de verantwoordelijkheid voor digitale weerbaarheid nadrukkelijk bij de bestuurders van organisaties te liggen.
Het Cbw (NIS2) Control Framework, dat door organisaties als evaluatietool gebruikt kan worden, is vandaag gelanceerd. Het framework is een praktisch hulpmiddel dat bestuurders, IT-verantwoordelijken en IT-auditors snel en gestructureerd inzicht biedt in de Cbw en Cbb en helpt om verbeterpunten te identificeren. Zo kunnen organisaties gericht stappen zetten om hun cyberweerbaarheid te versterken, zodat zij voorbereid zijn wanneer de wet van kracht wordt.
Modulaire opzet voor flexibele en sectorale inzetbaarheid
Het framework maakt de Cyberbeveiligingswet en het Cyberbeveiligingsbesluit inzichtelijk en hanteerbaar voor publieke en private sectoren. Dankzij de modulaire opzet is het framework flexibel inzetbaar en eenvoudig aan te passen aan sector- of organisatiespecifieke eisen. Vereisten voor de overheid (BIO2) en de financiële sector (DORA) zijn al opgenomen. Het framework is opgezet als een levend document, andere sectoren kunnen in de toekomst hun eigen sectorspecifieke normen toevoegen.
Feedback en doorontwikkeling
Het framework is ontwikkeld door de Auditdienst Rijk, in samenwerking met NOREA, de beroepsvereniging van IT-auditors, en in afstemming met het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK). De initiatiefnemers nodigen organisaties uit om het framework te gebruiken en hun ervaringen te delen om de eventuele doorontwikkeling van het framework te ondersteunen.
Het Cbw (NIS2) Control Framework en het bijbehorende studierapport zijn beschikbaar via de websites van de Auditdienst Rijk en NOREA.
Start je voorbereiding
De Rijksoverheid adviseert organisaties niet af te wachten totdat de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten voor hen in werking zijn getreden. De risico’s die organisaties met betrekking tot hun systemen lopen, zijn er immers nu ook al. Inspiratie nodig? Gebruik het nieuwe Cbw (NIS2) Control Framework en raadpleeg de website van het NCSC of het DTC voor tips en hulpmiddelen bij de voorbereiding op de Cyberbeveiligingswet.
Vragen?
Hoewel nog niet alle details bekend zijn, wordt er volop kennis en ervaring uitgewisseld door inhoudsdeskundigen over diverse zorgplichtmaatregelen, zoals ketenbeveiliging. In de online DTC Community is een speciale NIS2-themaruimte ingericht voor het delen van vragen en ervaringen. Je kunt op dit online platform in direct contact komen met duizenden andere ondernemers en cybersecurity professionals.
Lees meer
