Wat kunnen organisaties van de Rijksoverheid verwachten?

De entiteiten waarop de Cyberbeveiligingswet van toepassing is moeten met advies en bijstand worden ondersteund door een CSIRT (Computer Security Incident Response Team). De ondersteuning vanuit de Rijksoverheid kan verder bestaan uit informatieuitwisseling, richtlijnen en kennisuitwisseling over maatregelen met als doel het verhogen van cyberweerbaarheid.

In Nederland wordt het CSIRT-takenpakket met name belegd bij verschillende sectorale CSIRTs. Zij leveren directe ondersteuning voor de sectoren. Daarnaast heeft het Nationaal Cyber Security Centrum (NCSC) een rol als het nationale CSIRT voor sector overkoepelende taken.

De ondersteuning van de sectorale CSIRTs is erop gericht om organisaties te helpen met de beveiliging van de netwerk- en informatiesystemen, te informeren over bekende kwetsbaarheden en bedreigingen en bijstand te verlenen in het geval van een incident.

Hoe kunnen organisaties zich voorbereiden?

Organisaties kunnen er direct mee beginnen om zich digitaal weerbaar te maken. Het is raadzaam hier tijdig mee te beginnen zodat u op tijd voldoet aan de Cyberbeveiligingswet. Met de volgende maatregelen kunt u zich voorbereiden:

• Maak een risicoanalyse van de digitale dreigingen die de dienstverlening van uw organisatie kunnen verstoren.
• Neem waar mogelijk maatregelen die uw organisatie (beter) beschermen tegen deze risico’s. De 10 genoemde maatregelen om aan de zorgplicht te doen kunnen hiervoor als basis gebruikt worden.
• Zorg voor procedures die uw organisatie in staat stellen om incidenten die bedrijfsprocessen (kunnen) verstoren te detecteren, monitoren, op te lossen en te melden.

Lees meer over de voorbereidende stappen die organisaties kunnen nemen.