De overheid wil zijn beleid op het gebied van cybersecurity een meer risicogebaseerde benadering geven in plaats van een generieke benadering, zo blijkt uit de tweede Nationale Cybersecurity Strategie van het kabinet.

Het Nationaal Cyber Security Centrum (NCSC) moet niet alleen een computer emergency respons team vormen, maar zich ook doorontwikkelen tot een security operations center ten behoeve van alle samenwerkende partijen. Ook krijgt het NCSC meer te zeggen over de vitale ict-infrastructuur in ons Nederland. In plaats van vitale sectoren worden nu vitale infrastructuren benoemd. Dat geeft het NCSC meer armslag.

De inlichtingendiensten zetten een gezamenlijke afluisterdienst op, de Joint Sigint Cyber Unit (JSCU). Die moet bedreigingen beter in kaart brengen en aanvallen gaan onderzoeken.

Het NCSC krijgt een steviger positie en mag voortaan ook ongevraagd advies geven aan aangesloten private en publieke partijen. Het krijgt een eigen detectiecapaciteit. Het krijgt verder de rol van Nationaal Cyber Security Operations Center op het moment dat er een crisis is.

Link: Nationale Cybersecurity Strategie versie 2 (pdf)