NLconnect ondersteunt nieuw Cbw (NIS2) Control Framework voor versterking cyberweerbaarheid

Praktisch hulpmiddel voor bestuurders van bedrijven

De Cyberbeveiligingswet (Cbw) stelt nieuwe eisen aan Nederlandse organisaties op het gebied van digitale weerbaarheid. Wanneer de Cbw van kracht wordt, komt de verantwoordelijkheid voor digitale weerbaarheid nadrukkelijk bij de bestuurders van organisaties te liggen. Het Cbw (NIS2) Control Framework is daarom een praktisch hulpmiddel dat bestuurders, IT-verantwoordelijken en auditors snel inzicht geeft in de naleving van de Cbw en het Cbb. Het helpt om verbeterpunten te identificeren en de aanpak te structureren, zodat organisaties gericht stappen kunnen zetten om hun cyberweerbaarheid te versterken. Daarmee zijn zij beter voorbereid wanneer de nieuwe wet van kracht wordt.

Uniformiteit in de keten

Voor partijen in de digitale sector maakt dit instrument duidelijk welke maatregelen minimaal verwacht worden, voorkomt het dat organisaties zelf het wiel moeten uitvinden en draagt het bij aan uniformiteit in de keten. Ook helpt het om aantoonbaar in control te zijn richting toezichthouders en opdrachtgevers en versterkt het de samenwerking tussen overheid, auditors en sector. Naast NLconnect hebben ook Cyberveilig Nederland, FME, NLDigital en DIVD (Dutch Institute for Vulnerability Disclosure) hun steun voor het framework uitgesproken.

Levend document

Het framework werd gepresenteerd op de ONE Conference, de jaarlijkse internationale conferentie over cybersecurity in Den Haag, georganiseerd door de Nederlandse overheid. Het is gebaseerd op de Baseline Informatiebeveiliging Overheid (BIO), de Cyberbeveiligingswet (Cbw) en het Cyberbeveiligingsbesluit (Cbb), en sluit aan op Europese richtlijnen zoals de uitvoeringsverordening CIR 2024/2690.

Het framework is opgezet als een levend document, waardoor ook andere sectoren hun eigen normen kunnen toevoegen. De documenten zijn vrij beschikbaar via de websites van de Auditdienst Rijk en NOREA.