Beveiligingnieuws Logo

Onze partners

Securitas

ARAS

Akuvox

Connect Security

Nenova

Paxton

Seagate

ASIS

Optex

Avigilon Alta

Brivo

Secusoft

Lobeco

CDVI

Traka ASSA ABLOY

Alphatronics

VEB

SmartSD

Bosch Security Systems

CSL

VideoGuard

JMB Groep

G4S

Ajax Systems

CardAccess

Gold-IP

De Beveiligingsjurist

BHVcertificaat.online

Nimo Drone Security

Milestone

Nimo Dog Security

NIBHV

IDIS

Seris

ASSA ABLOY

NetworxConnect

Multiwacht

OSEC

Unii

GFT

Trigion

Masset Solutions

Eizo

HD Security

Network Optix

Regio Control Veldt

Alarm Meldnet

Eagle Eye Networks

VAIBS

SmartCell

20face

ADI

Oribi ID Solutions

Sequrix

Add Secure

DZ Technologies

PG Security Systems

Centurion

VBN

Kiwa

Crown Security Services

VVNL

Top Security

Uniview

Bydemes

i-Pro

RoSecure

Genetec

Explicate

EAL

2N

Advancis

SOBA

Hikvision

Hanwha Vision Europe

Service Centrale Nederland

SMC Alarmcentrale

Paraat

HID

Dero Security Products

Cybersecurity nog niet op bestuursniveau

17 juni 2024
Redactie
13:25

Het is cruciaal is dat cybersecurity op bestuursniveau komt te liggen. ‘Hierin is nog een wereld te winnen’. Dat staat in het Samenhangend Inspectiebeeld cybersecurity vitale processen 2024. In dit Inspectiebeeld beschrijven de samenwerkende toezichthouders op de Wet beveiliging netwerk- en informatiesystemen (Wbni) jaarlijks de staat van de cybersecurity van de vitale processen en aanbieders. Maandag heeft de minister van Justitie en Veiligheid het Inspectiebeeld aangeboden aan de Tweede Kamer.

De toezichthouders roepen bestuurders op om verantwoordelijkheid te nemen als het gaat om cybersecurity. Dit is niet alleen iets van de chief information security officer (CISO) en betrokken ICT-medewerkers. Netwerk- en informatiesystemen zijn zo belangrijk voor de continuïteit van de bedrijfsvoering dat dit de hoogste prioriteit verdient. Bestuursaansprakelijkheid is ook een belangrijk onderdeel in de nieuwe wetgeving die voortkomt uit de Europese richtlijn NIS2.

Verbeter risicomanagement op bestuursniveau
De gezamenlijke toezichthouders zien dat risicomanagementprocessen nog verder verbeterd kunnen worden. Ze vragen aandacht voor risicobeheersing en met name de koppeling tussen risico’s op het gebied van informatiebeveiliging met het organisatiebrede risicomanagementproces.
Daarnaast stellen de samenwerkende toezichthouders ook vast dat steeds meer aanbieders van vitale diensten zich laten certificeren. Een goede ontwikkeling omdat het procesmatig beschrijven van beveiligingsmaatregelen helpt risico’s beheersbaar te maken.

Samenwerken in toezicht versterkt
Het Samenhangend Inspectiebeeld is opgesteld door de zeven toezichthouders die samenwerken sinds de implementatie van de NIB-richtlijn in de Wbni. Dit zijn: Autoriteit Nucleaire Veiligheid en Stralingsbescherming (ANVS), Autoriteit Persoonsgegevens (AP), De Nederlandsche Bank (DNB), Inspectie Gezondheidszorg en Jeugd (IGJ), Inspectie Justitie en Veiligheid (IJenV), Inspectie Leefomgeving en Transport (ILT) en de Rijksinspectie Digitale Infrastructuur (RDI).
De samenwerking tussen de toezichthouders wordt verder geïntensiveerd om doelgericht en doelmatig toezicht mogelijk te maken. Daarvoor is recent het ‘directeurenoverleg toezicht digitale weerbaarheid’ opgericht. Dit overleg fungeert als opdrachtgever van de werkgroep ‘samenwerkend toezicht digitale weerbaarheid’. Met de inrichting van deze samenwerkingsvormen streven de toezichthouders naar effectief en efficiënt toezicht en een zo laag mogelijke gezamenlijke werklast voor organisaties die onder toezicht staan.

Deel dit artikel via:

Vlog 11

Premium partners

SequriX

Suricat

Videoguard

Seagate

Wordt een partner