Aan de slag - waar begin je?
Hoewel de Cyberbeveiligingswet (Cbw) nog in voorbereiding is, is het belangrijk om nu alvast stappen te zetten. Onderstaande hulpmiddelen, pagina's en tools helpen je op weg.
1. Breng in kaart of jouw organisatie onder de Cbw valt
Doe de NIS2 Zelfevaluatie NL van de RDI om te bepalen of jouw organisatie (mogelijk) onder de Cyberbeveiligingswet valt, of doorloop de flowchart van het NCSC.
2. Beoordeel jouw maatregelen en identificeer verbeterpunten
Het Cbw Control Framework, ontwikkeld door de Auditdienst Rijk en NOREA, helpt IT-verantwoordelijken om verbeterpunten uit de Cbw te identificeren en gerichte stappen te zetten richting compliance.
Gebruik de NIS2-Quickscan van de RDI om te toetsen of de bestaande maatregelen van jouw organisatie voldoen aan de eisen uit de NIS2-richtlijn.
3. Registreer jouw organisatie
Organisaties die onder de Cyberbeveiligingswet vallen, zijn verplicht zich te registreren in het entiteitenregister. In Nederland gebeurt dit bij het Nationaal Cyber Security Centrum op mijn.ncsc.nl. Voor een soepele registratie, bereid je de stappen voor met deze checklist. Na registratie kun je aansluiten op de dienstverlening van jouw sectorale CSIRT.
4. Ga aan de slag met de zorgplicht
De Cbw schrijft zorgplichtmaatregelen voor waaraan organisaties minimaal moeten voldoen. Start tijdig met een grondige risicoanalyse om de maatregelen en vervolgstappen in kaart te brengen. Op deze pagina bieden wij per maatregel verschillende adviesproducten.