Sinds 2020 wordt er vanuit de Europese Unie gewerkt aan de Network and Information Security (NIS2) directive. Deze richtlijn is gericht op verbetering van de digitale en economische weerbaarheid van Europese lidstaten.
In Nederland wordt de NIS2-richtlijn geïmplementeerd in de vorm van de Cyberbeveiligingswet (Cbw). Op het moment dat de Cbw wordt aangenomen, vervangt deze de huidige Wet beveiliging netwerk- en informatiesystemen.
De Cbw wordt volgens de nieuwste berichten in het tweede kwartaal van 2025 gelanceerd.
Het Nationaal Cyber Security Centrum (NCSC) adviseert organisaties om niet af te wachten tot de Cbw in werking treedt.
Organisaties die nu al in actie komen, beveiligen zich niet alleen tegen bestaande risico’s die organisaties en systemen lopen, maar zijn straks ook beter voorbereid op de komst van de nieuwe wetgeving.
NCSC: stappen die een organisatie moet zetten ter voorbereiding op de Cbw:
- Maak een risico analyse
- Neem passende maatregelen
- Zorg voor procedures om te reageren op en te herstellen van incidenten
NCSC: vragen die een bestuurder aan de CISO moet stellen:
- Hoe zorgt de CISO voor een positieve veiligheidscultuur met betrekking tot cybersecurity en hoe kan ik als bestuurder hieraan bijdragen?
- Beschik ik over de juiste kennis en vaardigheden met betrekking tot cybersecurity om er zeker van te zijn dat onze digitale weerbaarheid op een passend niveau is?
- Op welke manier kan ik invulling geven aan mijn verantwoordelijkheid voor cybersecurity binnen de organisatie?
- Welke onderwerpen met betrekking tot cybersecurity laten we periodiek op de bestuursagenda terugkomen en hoe borgen we de kwaliteit van de informatie en gesprekken over dit onderwerp?
- Hoe zorgen we ervoor dat we de risico’s goed in kaart hebben en weten hoe we deze kunnen beheersen?
- Hoe bepalen we onze te beschermen belangen en hoe zorgen we ervoor dat die veilig blijven?
- Hoe richten we ons “continuous in control” proces in voor cybersecurity?
- Voldoen we aan de huidige wet- en regelgeving op het gebied van cybersecurity?
Bron: NCSC