De Auditdienst Rijk en NOREA hebben het Cbw (NIS2) Control Framework gelanceerd. Dit raamwerk is ontwikkeld om organisaties te ondersteunen bij het versterken van hun digitale weerbaarheid in aanloop naar de nieuwe Cyberbeveiligingswet (Cbw) en het Cyberbeveiligingsbesluit (Cbb). Deze wet- en regelgeving is de Nederlandse vertaling van de Europese NIS2-richtlijn.
De Cyberbeveiligingswet legt meer nadruk op de verantwoordelijkheid van bestuurders voor de digitale weerbaarheid van hun organisatie. Het framework biedt een gestructureerde manier om de vereisten uit de wet inzichtelijk te maken en helpt verbeterpunten te identificeren.
Dankzij de modulaire opzet kan het framework worden aangepast aan sector- of organisatiespecifieke eisen. Voor de overheid (BIO2) en de financiële sector (DORA) zijn de vereisten al verwerkt. Het raamwerk is opgezet als een levend document, zodat ook andere sectoren in de toekomst specifieke normen kunnen toevoegen.
Het Cbw (NIS2) Control Framework is tot stand gekomen in samenwerking met het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties. De initiatiefnemers nodigen organisaties uit het raamwerk te gebruiken en feedback te geven om verdere doorontwikkeling mogelijk te maken. Het framework en het bijbehorende studierapport zijn beschikbaar via de websites van de Auditdienst Rijk en NOREA.
Hoewel de Cyberbeveiligingswet nog niet van kracht is, adviseert de Rijksoverheid organisaties nu al maatregelen te treffen. Digitale risico’s zijn immers al aanwezig. Voor aanvullende informatie en praktische hulpmiddelen kunnen organisaties ook terecht bij het Nationaal Cyber Security Centrum (NCSC) en het Digital Trust Center (DTC).
