De onlangs geïntroduceerde Cyberbeveiligingswet (Cbw) legt nieuwe verantwoordelijkheden op aan Nederlandse organisaties om hun digitale weerbaarheid te verbeteren. In lijn met de Europese NIS2-richtlijn, richt deze wet zich op het versterken van de cyberbeveiliging in lidstaten. De verplichting tot digitale weerbaarheid rust straks nadrukkelijk op de schouders van bestuurders binnen deze organisaties. Ter ondersteuning lanceerde de Auditdienst Rijk samen met NOREA het Cbw (NIS2) Control Framework, een praktisch hulpmiddel voor organisaties om snel inzicht te krijgen in en actie te ondernemen op hun cyberbeveiliging.
Het Cbw (NIS2) Control Framework biedt structuur en flexibiliteit doordat het modulaire opzet heeft en eenvoudig is aan te passen aan sector- of organisatiespecifieke eisen. Het framework is vooral handig voor IT-verantwoordelijken en IT-auditors die hulp nodig hebben bij het identificeren van verbeterpunten op het gebied van cyberveiligheid. Specifieke vereisten voor sectoren zoals de overheid en de financiële sector zijn al geïntegreerd, en nieuwe sectoren kunnen in de toekomst hun eigen normen toevoegen, waardoor het framework als een levend document fungeert.
Ontwikkeld door de Auditdienst Rijk, in samenwerking met de beroepsvereniging van IT-auditors NOREA en met afstemming van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, is het framework beschikbaar via hun respectieve websites. Organisaties worden aangemoedigd het framework te gebruiken en ervaringen te delen om zo bij te dragen aan verdere ontwikkelingen. Het initiatief wordt ondersteund door partijen als Cyberveilig Nederland, FME, NL Connect, NL Digital en DIVD, die het belang van versterkte cyberweerbaarheid onderstrepen.
Lees het volledige artikel op de website van ITchannelPRO:
Organisaties versterken cyberweerbaarheid met nieuw NIS2-framework.