Cyberbeveiligingswet: wat betekent dit voor online professionals?
Ontdek wat de Cyberbeveiligingswet betekent voor online professionals en hoe je met inzicht in websites, applicaties, domeinen en leveranciers een waardevolle bijdrage levert aan informatiebeveiliging en compliance.
De Cyberbeveiligingswet (Cbw) stelt strengere eisen aan de digitale weerbaarheid van organisaties. Misschien ben je als online professional niet verantwoordelijk voor de implementatie van deze wet, maar je kunt wel een belangrijke bijdrage leveren.
Sterker nog: veel informatie die nodig is om aan de Cyberbeveiligingswet te voldoen, is al beschikbaar binnen het online team. Denk aan een overzicht van websites, applicaties, domeinen en leveranciers.
Wat is de Cyberbeveiligingswet?
De Cyberbeveiligingswet is de Nederlandse uitwerking van de Europese NIS2-richtlijn. Het doel van de wet is om de digitale weerbaarheid van Nederland te vergroten. De wet vervangt de Wet beveiliging netwerk- en informatiesystemen (Wbni).
Organisaties die onder de wet vallen moeten onder andere:
- passende technische en organisatorische beveiligingsmaatregelen nemen;
- cyberincidenten melden;
- risico's in de toeleveranciersketen beheersen;
- verantwoordelijkheid voor cybersecurity beleggen op bestuursniveau.
Voor veel overheidsorganisaties geldt dat zij onder deze wet vallen.
Wat is jouw rol als online professional?
De implementatie van de Cyberbeveiligingswet ligt vaak bij collega's van informatiebeveiliging, privacy of compliance. Toch beschikken online teams over veel informatie die voor deze collega's essentieel is.
Je kunt helpen door inzicht te geven in:
websites en webapplicaties; domeinen; leveranciers; hosting- en technische platformen; verantwoordelijke eigenaren; de onderlinge relaties tussen deze onderdelen.
Met deze informatie wordt het eenvoudiger om risico's te beoordelen en passende maatregelen te nemen.
Stap 1. Controleer of jouw organisatie onder de wet valt
Is nog niet duidelijk of jouw organisatie onder de Cyberbeveiligingswet valt? Laat dan samen met collega's een NIS2-Quickscan of zelfevaluatie uitvoeren.
Werk je bij een Nederlandse overheidsorganisatie? Dan is de kans groot dat jouw organisatie onder de Cyberbeveiligingswet valt.
Stap 2. Breng je belangrijkste digitale diensten in kaart
Niet iedere website of applicatie is even kritisch voor de organisatie.
Bepaal daarom welke digitale diensten essentieel zijn voor de dienstverlening, gevoelige informatie bevatten of grote gevolgen hebben wanneer ze uitvallen.
Het Nationaal Cyber Security Centrum (NCSC) noemt dit het in kaart brengen van je te beschermen belangen, ook wel de kroonjuwelen van je organisatie.
Wanneer duidelijk is welke systemen het belangrijkst zijn, kun je beveiligingsmaatregelen beter prioriteren.
Stap 3. Maak je leveranciersketen inzichtelijk
De Cyberbeveiligingswet vraagt organisaties ook om risico's bij leveranciers te beheersen.
Begin daarom met een actueel overzicht van alle leveranciers die betrokken zijn bij je online dienstverlening.
Volgens het NCSC kun je dit overzicht opbouwen vanuit:
- bestaande leveranciersadministraties;
- financiële gegevens en facturen;
- een inventarisatie van alle digitale assets binnen de organisatie.
Voor online professionals is vooral die laatste aanpak interessant. Vanuit websites, applicaties en domeinen kun je vaak eenvoudig achterhalen welke leveranciers betrokken zijn.
Stap 4. Leg eigenaarschap vast
Voor iedere website, applicatie of digitale dienst moet duidelijk zijn:
- wie eigenaar is;
- welke leverancier betrokken is;
- welk platform wordt gebruikt;
- hoe kritisch het systeem is.
Hiermee ondersteun je collega's bij risicoanalyses, audits en het nemen van beveiligingsmaatregelen.
Hoe helpt dip?
Werk je met dip? Dan heb je veel van deze informatie waarschijnlijk al beschikbaar.
Met dip krijg je inzicht in:
- websites en webapplicaties; domeinen;
- leveranciers;
- technische platformen;
- eigenaarschap.
Daardoor kun je informatie eenvoudig delen met collega's die verantwoordelijk zijn voor informatiebeveiliging, risicomanagement en compliance.
Zo levert het online team een concrete bijdrage aan de implementatie van de Cyberbeveiligingswet.
Meer informatie
Wil je zelf of samen met collega’s aan de slag met de Cyberbeveiligingswet? Dan zijn deze bronnen een goed vertrekpunt: Aan de slag met de Cyberbeveiligingswet (NCSC)
- Aan de slag met de Cyberbeveiligingswet (NCSC) https://www.ncsc.nl/cyberbeveiligingswet-nis2/aan-de-slag
- NIS2-Quickscan https://regelhulpenvoorbedrijven.nl/NIS2-Quickscan/
- Cyberbeveiligingswet (NCTV) https://www.nctv.nl/onderwerpen/c/cyberbeveiligingswet
- Hoe breng ik mijn rechtstreekse leveranciers in kaart? (NCSC) https://www.ncsc.nl/toeleveringsketen/hoe-breng-ik-mijn-rechtstreekse-leveranciers-in-kaart
- Hoe breng ik mijn te beschermen belangen in kaart? (NCSC) https://www.ncsc.nl/risicomanagement/hoe-breng-ik-mijn-te-beschermen-belangen-kaart