ADR en NOREA presenteren framework om organisaties te helpen bij digitale weerbaarheid
De nieuwe Cyberbeveiligingswet stelt meer eisen aan Nederlandse organisaties op het gebied van digitale weerbaarheid. Het Cbw (NIS2) Control Framework moet organisaties helpen om die digitale weerbaarheid te verbeteren. Het framework is ontwikkeld door de Auditdienst Rijk en NOREA.
De Europese Network and Information Security (NIS2) richtlijn, gericht op verbetering van de digitale en economische weerbaarheid van de lidstaten, wordt in Nederland geïmplementeerd via de Cyberbeveiligingswet (Cbw) en het onderliggend Cyberbeveiligingsbesluit (Cbb). Wanneer de Cbw van kracht wordt, komt de verantwoordelijkheid voor digitale weerbaarheid nadrukkelijk bij de bestuurders van organisaties te liggen.
Het Cbw (NIS2) Control Framework is een praktisch hulpmiddel om bestuurders, IT-verantwoordelijken en IT-auditors snel en gestructureerd inzicht te bieden in de Cbw en Cbb. Het framework kan worden gebruikt als evaluatietool en helpt om verbeterpunten te identificeren. Zo kunnen organisaties gericht stappen zetten om hun cyberweerbaarheid te versterken, zodat zij voorbereid zijn wanneer de wet van kracht wordt.
Modulaire opzet
Het framework maakt de Cbw en Cbb inzichtelijk en hanteerbaar voor publieke en private sectoren. Dankzij een modulaire opzet is het framework flexibel inzetbaar en eenvoudig aan te passen aan sector- of organisatiespecifieke eisen. Vereisten voor de overheid (BIO2) en de financiële sector (DORA) zijn al opgenomen. Het framework is opgezet als ‘levend document’; andere sectoren kunnen in de toekomst hun eigen sectorspecifieke normen toevoegen.
Het framework is ontwikkeld door de Auditdienst Rijk (ADR), in samenwerking met NOREA, de beroepsvereniging van IT-auditors, in afstemming met het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK). De initiatiefnemers nodigen organisaties uit om het framework te gebruiken en hun ervaringen te delen om de eventuele doorontwikkeling van het framework te ondersteunen.
NOREA heeft het nieuwe Cbw (NIS2) Control Framework op 30 september jl. gelanceerd tijdens de ONE Conference. Het framework en het bijbehorende studierapport zijn beschikbaar via de websites van de Auditdienst Rijk en NOREA.
Gerelateerd
Erasmus Universiteit start leergang financial crime
Accountants krijgen steeds vaker te maken met signalen van financiële criminaliteit. De Erasmus Universiteit heeft daarom de leergang Financial Crime Professional...
Geavanceerdere tactieken zorgen voor toename online fraude
Het aantal gevallen van aankoopfraude neemt hard toe. Dat komt door frauduleuze webshops op Facebook en Instagram en het gebruik van steeds geavanceerdere methodes...
'Financiële stabiliteit verslechterd door conflicten en cyberdreigingen'
De financiële stabiliteit staat onder druk door geopolitieke spanningen, cyberdreigingen en nieuwe risico's buiten het traditionele bankensysteem.
Deloitte waarschuwt voor kloof tussen cyberstrategie en uitvoering
Organisaties boeken wereldwijd vooruitgang met hun cyberweerbaarheid, maar door een snel veranderend speelveld ontstaan er gaten tussen strategie en uitvoering van...
Nederlandse banken verbeteren beveiliging, na waarschuwingen over AI-model Mythos
Nederlandse banken geven gehoor aan de waarschuwingen van toezichthouders over AI-model Mythos. Banken in de eurozone moeten van de Europese Centrale Bank (ECB)...