ADR en NOREA presenteren framework om organisaties te helpen bij digitale weerbaarheid
De nieuwe Cyberbeveiligingswet stelt meer eisen aan Nederlandse organisaties op het gebied van digitale weerbaarheid. Het Cbw (NIS2) Control Framework moet organisaties helpen om die digitale weerbaarheid te verbeteren. Het framework is ontwikkeld door de Auditdienst Rijk en NOREA.
De Europese Network and Information Security (NIS2) richtlijn, gericht op verbetering van de digitale en economische weerbaarheid van de lidstaten, wordt in Nederland geïmplementeerd via de Cyberbeveiligingswet (Cbw) en het onderliggend Cyberbeveiligingsbesluit (Cbb). Wanneer de Cbw van kracht wordt, komt de verantwoordelijkheid voor digitale weerbaarheid nadrukkelijk bij de bestuurders van organisaties te liggen.
Het Cbw (NIS2) Control Framework is een praktisch hulpmiddel om bestuurders, IT-verantwoordelijken en IT-auditors snel en gestructureerd inzicht te bieden in de Cbw en Cbb. Het framework kan worden gebruikt als evaluatietool en helpt om verbeterpunten te identificeren. Zo kunnen organisaties gericht stappen zetten om hun cyberweerbaarheid te versterken, zodat zij voorbereid zijn wanneer de wet van kracht wordt.
Modulaire opzet
Het framework maakt de Cbw en Cbb inzichtelijk en hanteerbaar voor publieke en private sectoren. Dankzij een modulaire opzet is het framework flexibel inzetbaar en eenvoudig aan te passen aan sector- of organisatiespecifieke eisen. Vereisten voor de overheid (BIO2) en de financiële sector (DORA) zijn al opgenomen. Het framework is opgezet als ‘levend document’; andere sectoren kunnen in de toekomst hun eigen sectorspecifieke normen toevoegen.
Het framework is ontwikkeld door de Auditdienst Rijk (ADR), in samenwerking met NOREA, de beroepsvereniging van IT-auditors, in afstemming met het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK). De initiatiefnemers nodigen organisaties uit om het framework te gebruiken en hun ervaringen te delen om de eventuele doorontwikkeling van het framework te ondersteunen.
NOREA heeft het nieuwe Cbw (NIS2) Control Framework op 30 september jl. gelanceerd tijdens de ONE Conference. Het framework en het bijbehorende studierapport zijn beschikbaar via de websites van de Auditdienst Rijk en NOREA.
Gerelateerd
NCSC: bedrijven moeten zich tijdig voorbereiden op nieuwe cyberbeveiligingswet
In Nederland wordt aan de Europese NIS2-richtlijn invulling gegeven met de Cyberbeveiligingswet (Cbw), die naar verwachting in 2026 in werking treedt. Organisaties...
NOREA deelt zorg DNB en AFM over afhankelijkheid IT-leveranciers
NOREA, de beroepsorganisatie van IT-auditors, deelt de zorg van De Nederlandsche Bank (DNB) en de Autoriteit Financiële Markten (AFM) dat de financiële sector een...
Onderzoek Grant Thornton: cyberincidenten nemen fors toe
Bedrijven doen veel te weinig aan cyberveiligheid. Bijna zeventig procent van de ondernemingen in Nederland heeft ervaring met cyberaanvallen. Vooral kleinere bedrijven...
Cyber en bedrijfsstilstand zijn grootste zorgen voor bedrijfsleven
Bedrijven staan wereldwijd onder toenemende druk van een risicolandschap dat complexer en onvoorspelbaarder is dan ooit. Waar volatiliteit en onzekerheid de enige...
Echtheid en de nieuwe wapenwedloop
Wat kun je nog vertrouwen, in een wereld waarin je met een handomdraai documenten vervalst of stemmen kloont? Professionele criminele groepen omarmen de mogelijkheden...