Voor organisaties die onder de Cyberbeveiligingswet vallen, is het belangrijk zich tijdig voor te bereiden op de nieuwe verplichtingen. Onderstaande hulpmiddelen helpen daarbij.
1. Controleer of jouw organisatie onder de Cbw valt
Doe de NIS2 Zelfevaluatie NL van de RDI om te bepalen of jouw organisatie mogelijk onder de Cyberbeveiligingswet valt. Op deze pagina vind je ook informatie over welke organisaties onder de wet vallen en hoe je dit kunt beoordelen.
2. Registreer jouw organisatie
Organisaties die onder de Cyberbeveiligingswet vallen, moeten zich registreren in het entiteitenregister. In Nederland gebeurt dit bij het Nationaal Cyber Security Centrum (NCSC) via mijn.ncsc.nl. Na registratie krijgen Cbw-organisaties toegang tot de dienstverlening van hun sectorale CSIRT.
Ga naar mijn.ncsc.nl om te registreren of lees meer over registreren.
3. Beoordeel jouw cybersecuritymaatregelen en identificeer verbeterpunten
Het Cbw Control Framework, ontwikkeld door de Auditdienst Rijk en NOREA, helpt IT-verantwoordelijken om verbeterpunten uit de Cbw te identificeren en gerichte stappen te zetten richting compliance.
Gebruik daarnaast de NIS2-Quickscan van de RDI om te toetsen in hoeverre de bestaande maatregelen van jouw organisatie aansluiten op de eisen van de NIS2-richtlijn.
4. Ga aan de slag met de tien zorgmaatregelen
De Cyberbeveiligingswet bevat tien zorgplichtmaatregelen waaraan organisaties minimaal moeten voldoen. Begin met met een risicoanalyse om in kaart te brengen welke maatregelen al zijn getroffen en welke aanvullende stappen nodig zijn. Het NCSC biedt diverse adviesproducten die hierbij ondersteunen. Lees meer over zorgplicht.