Compliance en governance rondom cybersecurity krijgen steeds meer aandacht van CISO’s en bestuurders. De noodzaak om aan nieuwe wetgeving te voldoen, zoals NIS2, dat in Nederland wordt uitgevoerd via de Cyberbeveiligingswet, groeit. Ook de Wwke, DORA en de AI Act vereisen de nodige aandacht van organisaties.
Naast deze nieuwe wetgeving moeten organisaties ook rekening houden met bestaande normen. De Algemene Verordening Gegevensbescherming (AVG) blijft een belangrijke pijler voor gegevensbescherming. Daarnaast spelen internationale standaarden zoals ISO 27001 een cruciale rol in het waarborgen van informatiebeveiliging.
Sectoren hebben vaak hun eigen specifieke standaarden die nageleefd moeten worden. In de gezondheidszorg is NEN 7510 bijvoorbeeld van groot belang, terwijl in de industriële sector IEC 62443 veelvuldig wordt toegepast. Het voldoen aan deze normen en wetgevingen is essentieel voor een robuuste cybersecuritystrategie.
Lees het volledige artikel Dutch IT Channel:
Van Vinkjes naar Visie: Sprong van Compliance naar Governance.