Wat kunnen organisaties van de Rijksoverheid verwachten?
Lidstaten zijn verplicht om essentiële en belangrijke entiteiten te ondersteunen in het verbeteren van hun weerbaarheid tegen digitale dreigingen.
De entiteiten waarop de Cyberbeveiligingswet van toepassing is moeten met advies en bijstand worden ondersteund door een CSIRT (Computer Security Incident Response Team). De ondersteuning vanuit de Rijksoverheid kan verder bestaan uit informatieuitwisseling, richtlijnen en kennisuitwisseling over maatregelen met als doel het verhogen van cyberweerbaarheid.
In Nederland wordt het CSIRT-takenpakket met name belegd bij verschillende sectorale CSIRTs. Zij leveren directe ondersteuning voor de sectoren. Daarnaast heeft het Nationaal Cyber Security Centrum (NCSC) een rol als het nationale CSIRT voor sector overkoepelende taken.
Wat kan de CSIRT betekenen voor essentiële of belangrijke entiteiten?
De essentiële of belangrijke entiteit is primair zelf verantwoordelijk voor het voldoen aan de in de Cyberbeveiligingswet opgenomen verplichtingen, waaronder de zorgplicht. Die verplichting houdt in dat de organisatie passende en evenredige maatregelen moet nemen om de risico’s voor de beveiliging van haar netwerk- en informatiesystemen te beheersen, incidenten te voorkomen én de gevolgen van incidenten voor haar diensten te beperken. Die maatregelen omvatten onder meer beleid inzake risicoanalyse en incidentenbehandeling. Hiervoor kan de organisatie ook een andere organisatie inschakelen, zoals een managed security service provider.
De ondersteuning van de CSIRTs is erop gericht om cyberdreigingen, kwetsbaarheden en incidenten op nationaal niveau te monitoren en te analyseren, entiteiten dáárover informatie te verstrekken, organisaties bijstand te verlenen in geval van incidenten én organisaties desgevraagd bij te staan bij het monitoren van haar systemen. Ook kan het CSIRT op verzoek van de organisatie netwerk- en informatiesystemen van de organisatie proactief scannen om kwetsbaarheden op te sporen. De ondersteuning vanuit het CSIRT is dus geen vervanging van reguliere cyberbeveiligingsdiensten. Zie voor meer informatie: Ondersteuning bij cyberincidenten - Voor NIS2-organisties | Factsheet | Nationaal Cyber Security Centrum.