De Cyberbeveiligingswet stelt nieuwe eisen aan Nederlandse organisaties op het gebied van digitale weerbaarheid. Het Cbw (NIS2) Control Framework is een praktisch hulpmiddel dat organisaties helpt de digitale weerbaarheid te verbeteren. Het framework is vandaag gelanceerd en is ontwikkeld door de Auditdienst Rijk en de NOREA.
De nieuwe Cyberbeveiligingswet (Cbw) en het onderliggend Cyberbeveiligingsbesluit (Cbb) zijn de Nederlandse implementatie van de Europese NIS2-richtlijn. Deze Europese richtlijn heeft als doel de digitale weerbaarheid van lidstaten te versterken. Wanneer de Cyberbeveiligingswet van kracht wordt, komt de verantwoordelijkheid voor digitale weerbaarheid nadrukkelijk bij de bestuurders van organisaties te liggen.
Het Cbw (NIS2) Control Framework, dat als evaluatietool gebruikt kan worden, is vandaag gelanceerd. Het framework is een praktisch hulpmiddel dat bestuurders, IT-verantwoordelijken en IT-auditors snel en gestructureerd inzicht biedt in de Cbw en Cbb en helpt om verbeterpunten te identificeren. Zo kunnen organisaties gericht stappen zetten om hun cyberweerbaarheid te versterken, zodat zij voorbereid zijn wanneer de wet van kracht wordt.
Het framework maakt de Cbw en Cbb inzichtelijk en hanteerbaar voor publieke en private sectoren. Dankzij de modulaire opzet is het framework flexibel inzetbaar en eenvoudig aan te passen aan sector- of organisatiespecifieke eisen. Vereisten voor de overheid (BIO2) en de financiële sector (DORA) zijn al opgenomen. Het framework is opgezet als een levend document, andere sectoren kunnen in de toekomst hun eigen sectorspecifieke normen toevoegen.
Het framework is ontwikkeld door de Auditdienst Rijk, in samenwerking met NOREA, de beroepsvereniging van IT-auditors, en in afstemming met het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK). De initiatiefnemers nodigen organisaties uit om het framework te gebruiken en hun ervaringen te delen om de eventuele doorontwikkeling van het framework te ondersteunen.
Het Cbw (NIS2) Control Framework en het bijbehorende studierapport zijn beschikbaar via de websites van de Auditdienst Rijk en NOREA.
Het Cbw (NIS2) Control Framework en dit studierapport worden ondersteund door:
- Cyberveilig Nederland
- FME
- NL Connect
- NL Digital
- DIVD