Hoewel de Cyberbeveiligingswet (Cbw) nog in voorbereiding is, is het belangrijk om nu alvast stappen te zetten. Onderstaande hulpmiddelen helpen organisaties op weg.
1. Breng in kaart of uw organisatie onder de Cbw valt
Doe de NIS2 Zelfevaluatie NL van de RDI om te bepalen of uw organisatie (mogelijk) onder de Cyberbeveiligingswet valt.
2. Beoordeel jouw cybersecuritymaatregelen en identificeer jouw verbeterpunten
Het Cbw Control Framework, ontwikkeld door de Auditdienst Rijk en NOREA, helpt IT-verantwoordelijken om verbeterpunten uit de Cbw te identificeren en gerichte stappen te zetten richting compliance.
Gebruik de NIS2-Quickscan van de RDI om te toetsen of uw bestaande maatregelen van uw organisatie voldoen aan de eisen van de NIS2-richtlijn.
3. Registreer uw organisatie
Organisaties die onder de Cyberbeveiligingswet vallen, zijn verplicht gegevens te registreren in het entiteitenregister. In Nederland gebeurt dat bij het Nationaal Cyber Security Centrum (NCSC) op mijn.ncsc.nl. Na registratie krijgen Cbw-organisaties toegang tot de dienstverlening van het betreffende sectorale CSIRT.
Ga naar mijn.ncsc.nl of naar de website van het NCSC voor meer informatie over het doorlopen van een succesvolle registratie.
4. Ga aan de slag met de tien zorgmaatregelen
De wet schrijft tien zorgplichtmaatregelen voor waaraan organisaties minimaal moeten voldoen. Start tijdig met een grondige risicoanalyse om de maatregelen en vervolgstappen in kaart te brengen. Het NCSC biedt diverse adviesproducten die u hierbij ondersteunen. Bekijk de informatie op: ncsc.nl