Beveiligingnieuws Logo

Onze partners

VAIBS

Genetec

EAL

Akuvox

Oribi ID Solutions

Service Centrale Nederland

Gold-IP

Optex

VideoGuard

SmartSD

IDIS

HD Security

SMC Alarmcentrale

OSEC

Uniview

Multiwacht

Advancis

Centurion

ARAS

RoSecure

Nimo Drone Security

Alphatronics

VVNL

Masset Solutions

SmartCell

Bosch Security Systems

VBN

Nimo Dog Security

CSL

Top Security

ASIS

Dero Security Products

Seagate

Alarm Meldnet

Paxton

SOBA

GFT

20face

Lobeco

Nenova

PG Security Systems

Eagle Eye Networks

i-Pro

Traka ASSA ABLOY

Brivo

Crown Security Services

BHVcertificaat.online

Secusoft

Hikvision

Ajax Systems

Bydemes

HID

G4S

CardAccess

Securitas

DZ Technologies

CDVI

Milestone

Connect Security

NetworxConnect

Sequrix

Seris

Kiwa

Add Secure

Avigilon Alta

JMB Groep

Regio Control Veldt

ASSA ABLOY

Explicate

Paraat

2N

VEB

Eizo

Unii

Trigion

De Beveiligingsjurist

NIBHV

Hanwha Vision Europe

ADI

Cybersecurity nog niet op bestuursniveau

17 juni 2024
Redactie
13:25

Het is cruciaal is dat cybersecurity op bestuursniveau komt te liggen. ‘Hierin is nog een wereld te winnen’. Dat staat in het Samenhangend Inspectiebeeld cybersecurity vitale processen 2024. In dit Inspectiebeeld beschrijven de samenwerkende toezichthouders op de Wet beveiliging netwerk- en informatiesystemen (Wbni) jaarlijks de staat van de cybersecurity van de vitale processen en aanbieders. Maandag heeft de minister van Justitie en Veiligheid het Inspectiebeeld aangeboden aan de Tweede Kamer.

De toezichthouders roepen bestuurders op om verantwoordelijkheid te nemen als het gaat om cybersecurity. Dit is niet alleen iets van de chief information security officer (CISO) en betrokken ICT-medewerkers. Netwerk- en informatiesystemen zijn zo belangrijk voor de continuïteit van de bedrijfsvoering dat dit de hoogste prioriteit verdient. Bestuursaansprakelijkheid is ook een belangrijk onderdeel in de nieuwe wetgeving die voortkomt uit de Europese richtlijn NIS2.

Verbeter risicomanagement op bestuursniveau
De gezamenlijke toezichthouders zien dat risicomanagementprocessen nog verder verbeterd kunnen worden. Ze vragen aandacht voor risicobeheersing en met name de koppeling tussen risico’s op het gebied van informatiebeveiliging met het organisatiebrede risicomanagementproces.
Daarnaast stellen de samenwerkende toezichthouders ook vast dat steeds meer aanbieders van vitale diensten zich laten certificeren. Een goede ontwikkeling omdat het procesmatig beschrijven van beveiligingsmaatregelen helpt risico’s beheersbaar te maken.

Samenwerken in toezicht versterkt
Het Samenhangend Inspectiebeeld is opgesteld door de zeven toezichthouders die samenwerken sinds de implementatie van de NIB-richtlijn in de Wbni. Dit zijn: Autoriteit Nucleaire Veiligheid en Stralingsbescherming (ANVS), Autoriteit Persoonsgegevens (AP), De Nederlandsche Bank (DNB), Inspectie Gezondheidszorg en Jeugd (IGJ), Inspectie Justitie en Veiligheid (IJenV), Inspectie Leefomgeving en Transport (ILT) en de Rijksinspectie Digitale Infrastructuur (RDI).
De samenwerking tussen de toezichthouders wordt verder geïntensiveerd om doelgericht en doelmatig toezicht mogelijk te maken. Daarvoor is recent het ‘directeurenoverleg toezicht digitale weerbaarheid’ opgericht. Dit overleg fungeert als opdrachtgever van de werkgroep ‘samenwerkend toezicht digitale weerbaarheid’. Met de inrichting van deze samenwerkingsvormen streven de toezichthouders naar effectief en efficiënt toezicht en een zo laag mogelijke gezamenlijke werklast voor organisaties die onder toezicht staan.

Deel dit artikel via:

Vlog 10

Premium partners

Suricat

SequriX

Seagate

Videoguard

Wordt een partner