Wat kunnen organisaties van de Rijksoverheid verwachten?

Wat kunnen organisaties van de Rijksoverheid verwachten?

De organisaties waarop de Cyberbeveiligingswet van toepassing is kunnen worden ondersteund door een Computer Security Incident Response Team (CSIRT). Het hoofddoel van een CSIRT is om snel en efficiënt te reageren op cyberincidenten, het adequaat afhandelen van een incident en het minimaliseren van schade. Het CSIRT doet dit door onder andere bijstand te verlenen bij cyberdreigingen, informeren over kwetsbaarheden en incidenten, waarschuwingen uit te geven en informatie hierover te verstrekken, en op verzoek van de organisatie diens netwerk- en informatiesystemen scannen.

De taken van het CSIRT zullen voor een groot deel van de organisaties in de praktijk worden uitgevoerd door het Nationaal Cyber Security Centrum (NCSC). Voor enkele soorten organisaties zal een ander CSIRT worden aangewezen. Het gaat naar verwachting om Z-CERT, het CERT Watermanagement, de Informatiebeveiligingsdienst (IBD, onderdeel van VNG Realisatie B.V.) en SURFcert. Bekijk de Cyberbeveiligingswet doorverwijsboom voor een uitgebreid overzicht van de verantwoordelijke ministeries, CSIRTS en toezichthouders per sector. 

Het NCSC zal in de praktijk daarnaast ook de in de Cyberbeveiligingswet opgenomen taken van het centrale contactpunt uitvoeren. Dit geldt ook voor het beheer van het nationale register van entiteiten. In de praktijk betekent dit dat het NCSC in binnen- en buitenland, ook zonder formele aanwijzing, als “nationale CSIRT” opereren, ook gelet op de overige taken die het NCSC op grond van de Cyberbeveiligingswet vervult en de cruciale positie die het NCSC inneemt in het versterken van de digitale weerbaarheid.

Lees meer

Zie voor meer informatie het ingediende wetsvoorstel voor de Cyberbeveiligingswet en het concept van de algemene maatregel van bestuur.