Per 1 juli is de Cyberbeveiligingswet een feit. Daarmee wordt cybersecurity niet langer gezien als een verantwoordelijkheid van alleen de IT-afdeling, maar als een strategisch onderwerp voor de hele organisatie. Bestuurders, directie en medewerkers krijgen allemaal een rol in het waarborgen van de digitale weerbaarheid.
De belangrijkste vraag is daarom niet meer óf cybersecurity belangrijk is, maar of uw organisatie kan aantonen dat zij passende maatregelen heeft genomen om cyberrisico’s te beheersen.
Wat betekent de Cyberbeveiligingswet?
De Cyberbeveiligingswet is de Nederlandse implementatie van de Europese NIS2-richtlijn. Deze wet stelt strengere eisen aan organisaties die een belangrijke rol spelen in onze economie en maatschappij, maar de impact reikt veel verder. Ook leveranciers en ketenpartners krijgen steeds vaker te maken met eisen rondom informatiebeveiliging. Grote organisaties verwachten immers dat hun leveranciers dezelfde mate van digitale veiligheid kunnen aantonen.
Hierdoor wordt cybersecurity steeds vaker een voorwaarde om zaken te kunnen blijven doen.
Waar moet uw organisatie aan voldoen?
Om aan de wet- en regelgeving én de verwachtingen van klanten en partners te voldoen, is het belangrijk dat uw organisatie inzicht heeft in:
- Risico’s en kwetsbaarheden binnen de organisatie;
- Passende technische en organisatorische beveiligingsmaatregelen;
- Procedures voor het melden en afhandelen van cyberincidenten;
- Duidelijke rollen en verantwoordelijkheden binnen de organisatie;
- Bewustwording en training van medewerkers;
- De beveiliging van leveranciers en de gehele keten.
Cybersecurity draait daarbij niet alleen om techniek. Goed beleid, processen en bewustwording zijn minstens zo belangrijk.
Veel organisaties weten niet waar ze staan
In de praktijk zien we dat veel organisaties al verschillende beveiligingsmaatregelen hebben genomen, maar moeite hebben om het complete overzicht te krijgen. Welke maatregelen zijn al voldoende? Waar zitten nog risico’s? En hoe toont u aan dat u voldoet aan de eisen?
Juist dat aantoonbaar maken wordt steeds belangrijker.
Samenwerken met Samen Digitaal Veilig
Daarom werkt Daemen ICT samen met Samen Digitaal Veilig, een initiatief van MKB-Nederland en VNO-NCW dat speciaal is ontwikkeld om organisaties op een praktische manier te helpen hun digitale weerbaarheid te vergroten. Het platform biedt onder andere:
- Een duidelijk stappenplan richting NIS2 en de Cyberbeveiligingswet;
- Praktische beveiligingsmaatregelen en beleidsdocumenten;
- Trainingen voor medewerkers om cyberbewustzijn te vergroten;
- Inzicht in de voortgang via een overzichtelijk dashboard;
- Mogelijkheden om leveranciers te beoordelen op digitale veiligheid;
- Een certificeringstraject waarmee organisaties kunnen aantonen dat zij veilig digitaal werken.
Hierdoor hoeft u niet zelf het wiel uit te vinden en kunt u stap voor stap werken aan een aantoonbaar veilige organisatie.
Laat zien dat u actief werkt aan digitale veiligheid
Een mooi voordeel van het certificeringstraject is dat u al vanaf de start een pre-registratiebanner ontvangt. Hiermee laat u klanten, leveranciers en andere partners direct zien dat uw organisatie actief werkt aan het behalen van de certificering en digitale veiligheid serieus neemt.
Afhankelijk van de situatie van uw organisatie kan een certificering zelfs binnen ongeveer twee maanden worden behaald.
Daemen ICT helpt u verder
Bij Daemen ICT geloven we dat cybersecurity vooral praktisch en haalbaar moet zijn. Daarom begeleiden wij organisaties bij iedere stap: van een eerste inventarisatie en risicoanalyse tot het implementeren van passende maatregelen en ondersteuning tijdens het certificeringstraject.
Zo weet u precies waar uw organisatie staat, welke stappen nog nodig zijn en hoe u voldoet aan de eisen van vandaag én morgen.
Bent u klaar voor de Cyberbeveiligingswet?
Twijfelt u of uw organisatie voldoet aan de nieuwe eisen? Of wilt u weten welke maatregelen voor uw situatie relevant zijn?
Neem gerust contact op met Daemen ICT. Samen brengen we uw huidige situatie in kaart en zorgen we ervoor dat uw organisatie digitaal weerbaar is én blijft.