De Auditdienst Rijk en NOREA lanceren het nieuwe Cbw (NIS2) Control Framework. Voor wie dit cryptisch in de oren klinkt: Cbw staat voor Cyberbeveiligingswet en dat is de Nederlandse implementatie van de Europese richtlijn NIS2. Deze richtlijn heeft als doel om de digitale weerbaarheid van alle lidstaten te versterken. De Cbw heeft grote impact op overheidsorganisaties.
Lichte paniek
Als de Cyberbeveiligingswet van kracht wordt, komt de verantwoordelijkheid voor digitale weerbaarheid bij bestuurders van organisaties te liggen. Reden voor lichte paniek bij sommige overheidsorganisaties, want hoe weet je of de cyberweerbaarheid van de organisaties echt op orde is? Daarvoor is dat nieuwe Cbw Controle Framework.
Het framework helpt organisaties hun cyberweerbaarheid inzichtelijk te maken en te toetsen of en hoe zij invulling geven aan de wetgeving. Er waren al uiteenlopende normenkaders, maar nu zijn ze samengebracht in één geïntegreerd raamwerk. Een Excelbestand, dat je kunt aanpassen aan de regels die gelden voor jouw sector.
Verbeterpunten identificeren
Vereisten voor de overheid (BIO2) zijn erin opgenomen, maar ook de private sector kan gebruikmaken van het framework. Het is een hulpmiddel om verbeterpunten te identificeren. Zo weten bestuurders, IT-verantwoordelijken en IT-auditors beter wat ze te doen staat. Niet wachten tot de wet van kracht wordt, maar nu het framework inzetten, zodat je straks bent voorbereid, adviseert de Auditdienst Rijk.
Het framework is ontwikkeld door de Auditdienst Rijk, in samenwerking met NOREA, de beroepsvereniging van IT-auditors, en in afstemming met het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK). Het is een zogeheten levend document waar andere sectoren dan de overheid en de financiële sector in de toekomst hun eigen sectorspecifieke normen aan kunnen toevoegen.
Lees ook: