Vitale processen

Elektriciteit, toegang tot internet, drinkwater en betalingsverkeer zijn voorbeelden van essentiële processen voor onze samenleving.

Het is cruciaal dat deze vitale processen goed functioneren.

Organisaties die een wezenlijke verantwoordelijkheid hebben bij het ongestoord verlopen van deze processen zijn de vitale aanbieders.

Het is voor hen belangrijk te weten welke rollen en welke verantwoordelijkheden ze als vitale aanbieder precies hebben.

En als er een crisis is moet dat al helemaal duidelijk zijn.

Vitale Aanbieders nemen hun verantwoordelijkheden en bepalen zélf wat er nodig is om de vitale processen te borgen en verder te ontwikkelen.

Ministeries gaan over beleid en wetgeving. Daarnaast werken ze met vitale aanbieders aan projecten om de weerbaarheid te vergroten.

Het bestuur van de veiligheidsregio regelt de voorbereiding op de rampenbestrijding en crisisbeheersing; samen met ondermeer politie, defensie, de waterschappen en vitale aanbieders zelf.

Voorbereiden op crisis

Als er een crisis is, kunnen de Ministeries de vitale aanbieders vragen om te helpen.

Tijdens een noodsituatie kan het zijn dat vitale aanbieders voorrang krijgen.

En we oefenen. Aanbieders onderling. De overheid. Allemaal samen. Het is belangrijk om elkaar te leren kennen, van elkaar te leren, en om te leren hoe we moeten samenwerken tijdens een crisis.

Hierdoor leren we welke processen we moeten monitoren en wat we kunnen doen om beter voorbereid te zijn.

Aanpak bij terroristische dreiging

Als er sprake is van een terroristische dreiging gericht op een specifieke sector, dienst of object, treffen we samen met het bevoegde gezag en het betrokken bedrijf maatregelen.

Cybersecurity

Het Nationaal Cyber Security Centrum staat vitale aanbieders bij. Om de beschikbaarheid en betrouwbaarheid van hun informatiesystemen te waarborgen. Om te informeren en adviseren over dreigingen en incidenten. En om analyses en technisch onderzoek te verrichten.

Dit doet het NCSC op een aantal manieren.

Het Nationaal Detectie Netwerk bijvoorbeeld. Een netwerk waarmee de Rijksoverheid en vitale aanbieders dreigingen snel zien en kunnen delen.

In sommige gevallen is het melden van grote cyberincidenten verplicht. Zodat het NCSC bijstand kan bieden en andere vitale aanbieders en rijksoverheidsorganisaties kan waarschuwen.

Met de inwerkingtreding van de Wet beveiliginig netwerk- en informatiesystemen geldt voor bepaalde vitale aanbieders ook een zogenaamde zorgplicht. Dit houdt onder meer in dat deze vitale aanbieders adequate maatregelen moeten nemen voor de beveiliging van hun netwerk- en informatiesystemen.

En zo verbeteren we samen de veiligheid van de vitale processen.