Cybersecuritytoezichthouders letten op risicomanagement

Digitaal Brevet

Vitale dienstverleners in Nederland vallen onder cybersecuritytoezicht vanwege de wetgeving (Wbni en NIS). De samenwerkende toezichthouders van deze vitale dienstverleners hebben een gezamenlijk inspectiebeeld over 2022 uitgebracht. 

Lees het volledige rapport

De belangrijkste bevindingen is dat het risicomanagement bij vitale dienstverleners nog beter kan. Dit onderwerp zal voor vitale dienstverleners nog belangrijker worden door de nieuwe Europese regelgeving voor cybersecurity (NIS 2-richtlijn) en voor fysieke risico’s (CER). 

Enkele aanbevelingen uit het rapport:

  • Het onafhankelijk laten beoordelen van de effectiviteit van het Information Security Management System (ISMS)
  • Het verder ontwikkelen en implementeren van beveiligingstesten
  • Het zorgdragen voor risicobeheersing binnen het ISMS van het complete ecosysteem van samenwerking en uitbesteding
  • Het versterken van de logische toegangsbeveiliging 

Voor de sector onderwijs en onderzoek is het interessant om dit rapport te lezen omdat het een beeld geeft van hoe toezichthouders te werk gaan en waar ze op letten. Mocht het zover komen dat onze sector onder de NIS 2-richtlijn gaat vallen, dan krijgen we ook te maken met toezicht op cybersecurity.

Lees het volledige rapport

Gerelateerde artikelen

Beveilig digitale communicatie met TLS

Voor het beveiligen van digitale communicatie zijn HTTPS en TLS belangrijke cryptografische protocollen. In onze handreiking vind je uitgebreide informatie en praktische richtlijnen voor de implementatie hiervan.