Norea komt met 'Cbw (NIS2) Control Framework'

In dit artikel:

Norea heeft tijdens de One Conference in Den Haag het Cbw (NIS2) Control Framework gepresenteerd, een praktisch evaluatie-instrument dat bestuurders, it-verantwoordelijken en it-auditors snel en gestructureerd inzicht geeft in de Nederlandse Cyberbeveiligingswet (Cbw) en het bijbehorende Cyberbeveiligingsbesluit (Cbb). Dit pakket is ontwikkeld samen met de Auditdienst Rijk als reactie op de implementatie van de Europese NIS2-richtlijn, die tot doel heeft de digitale weerbaarheid van lidstaten te versterken en de verantwoordelijkheid voor cyberveiligheid expliciet bij bestuurders neer te leggen zodra de wet in werking treedt.

Het framework helpt organisaties verbeterpunten te identificeren en gerichte stappen te zetten om hun cyberweerbaarheid op orde te brengen. Dankzij een modulaire opbouw is het toepasbaar in zowel publieke als private sectoren en makkelijk aan te passen aan sectorspecifieke eisen; eisen uit de overheidscatalogus (BIO2) en de financiële regelgeving (Dora) zijn al geïntegreerd. Het document is bewust als ‘levend’ raamwerk opgezet, zodat in de toekomst sectoren eigen normen kunnen toevoegen.

Het Cbw (NIS2) Control Framework en een begeleidend studierapport zijn vrij beschikbaar via de websites van de Auditdienst Rijk en Norea.