In juni 2022 is er een politiek akkoord bereikt over de herziening van de Europese Netwerk en Informatiebeveiliging Richtlijn, NIB. Deze herziening wordt gedreven door ontwikkelingen in technologieen, de steeds verregaandere digitalisering, de toenemende afhankelijkheid van informatie en beveiligingsnetwerken in combinatie met nieuwe en bestaande dreigingen. De nieuwe NIB2 richtlijn behelst een uitbreiding van taken en bevoegdheden voor CSIRT s ten opzichte van NIB1. De NIB2 richtlijn is niet alleen op meer sectoren van toepassing, maar ook het soort CSIRT taken is uitgebreid. Het NCSC heeft naar aanleiding van deze herziening de Universiteit Tilburg gevraagd om een impactstudie uit te voeren voor de eigen organisatie en werkzaamheden.

Doel

Het beoogde doel van de studie was om de veranderingen in de eisen en taken van Computer Security Incident Response Teams (CSIRT s) en good practices bij de uitvoering van hun taken evenals de organisatie in kaart te brengen. Hiervoor hebben de onderzoekers zes CSIRT s uit EU-lidstaten onder de loep genomen, zijnde NCSC in Nederland, CERT.at in Oostenrijk, CERT-FR in Frankrijk, CERT-BUND in Duitsland, CERT-EE in Estland en het Center for Cyber Security in Denemarken.

Deze versturen we 3-4x per jaar.