Het nieuwe Cbw (NIS2) Control Framework helpt toetsen hoe organisaties invulling geven aan de NIS2-richtlijn.

De Auditdienst Rijk en NOREA lanceren het nieuwe Cbw (NIS2) Control Framework. Voor wie dit cryptisch in de oren klinkt: Cbw staat voor Cyberbeveiligingswet en dat is de Nederlandse implementatie van de Europese richtlijn NIS2. Deze richtlijn heeft als doel om de digitale weerbaarheid van alle lidstaten te versterken. De Cbw heeft grote impact op overheidsorganisaties.

Verantwoordelijkheid bij bestuurders

Als de Cyberbeveiligingswet van kracht wordt, komt de verantwoordelijkheid voor digitale weerbaarheid bij bestuurders van organisaties te liggen. Reden voor lichte paniek bij sommige overheidsorganisaties, want hoe weet je of de cyberweerbaarheid van de organisaties echt op orde is? Daarvoor is dat nieuwe Cbw Controle Framework.

Het framework helpt organisaties hun cyberweerbaarheid inzichtelijk te maken en te toetsen in welke mate zij invulling geven aan de wetgeving. Er waren al uiteenlopende normenkaders, maar nu zijn ze samengebracht in één geïntegreerd raamwerk. Een Excelbestand, dat je kunt aanpassen aan de regels die gelden voor jouw sector.

Levend document

Vereisten voor de overheid (BIO2) zijn erin opgenomen, maar ook de private sector kan gebruikmaken van het framework. Het is een hulpmiddel om verbeterpunten te identificeren. Zo weten bestuurders, IT-verantwoordelijken en IT-auditors beter wat ze te doen staat. Niet wachten tot de wet van kracht wordt, maar nu het framework inzetten, zodat je straks bent voorbereid, adviseert de Auditdienst Rijk.

Deze versturen we 3-4x per jaar.