Raamwerk helpt organisaties digitale weerbaarheid te verbeteren in aanloop naar Cyberbeveiligingswet
Het Cbw (NIS2) Control Framework, ontwikkeld door de Auditdienst Rijk en beroepsvereniging NOREA, biedt bestuurders, IT-verantwoordelijken en auditors een gestructureerd overzicht van de eisen uit de wet en het bijbehorende Cyberbeveiligingsbesluit (Cbb). Het raamwerk is ontworpen om organisaties te helpen met het verbeteren van hun digitale weerbaarheid in de aanlopo naar de nieuwe Cyberbeveiligingswet (Cbw).
De Cyberbeveiligingswet, die de Europese NIS2-richtlijn implementeert, legt de verantwoordelijkheid voor digitale veiligheid expliciet bij het bestuur van organisaties. Het framework helpt om snel inzicht te krijgen in de huidige stand van zaken en verbeterpunten te identificeren. Door de modulaire opzet is het toepasbaar in zowel publieke als private sectoren, met specifieke aandacht voor vereisten uit de overheid (BIO2) en financiële sector (DORA). Toekomstige aanpassingen voor andere sectoren blijven mogelijk.
Samenwerking en doorontwikkeling
Het framework is tot stand gekomen in samenwerking met het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK). Organisaties worden opgeroepen het hulpmiddel te gebruiken en feedback te geven, zodat het verder kan worden verbeterd. Het framework en een bijbehorend studierapport zijn beschikbaar op de websites van de Auditdienst Rijk en NOREA.
De Rijksoverheid benadrukt dat organisaties niet moeten wachten op de inwerkingtreding van de wet, aangezien digitale risico’s nu al aanwezig zijn. Naast het framework kunnen organisaties terecht bij het Nationaal Cyber Security Centrum (NCSC) en het Digital Trust Center (DTC) voor tips en hulpmiddelen. Voor vragen en ervaringsuitwisseling is binnen de online DTC Community een speciale NIS2-themaruimte ingericht.
Het Cbw (NIS2) Control Framework is per direct beschikbaar.
Meer over Security
Over Wouter Hoeffnagel
