Bestuurders moeten verantwoordelijkheid nemen voor cybersecurity
De verantwoordelijkheid voor cybersecurity moet op bestuursniveau komen te liggen. Dat vinden de toezichthouders op de Wet beveiliging netwerk en informatiesystemen, Wbni. Hierin is nog een wereld te winnen, schrijven ze in het Samenhangend Inspectiebeeld cybersecurity vitale processen 2024, dat de minister van Justitie en Veiligheid vorige week heeft aangeboden aan de Tweede Kamer. In dit Inspectiebeeld beschrijven de samenwerkende toezichthouders jaarlijks de stand van zaken met betrekking tot de cybersecurity van vitale processen en aanbieders.
Netwerk en informatiesystemen zijn essentieel voor de continuiteit van de bedrijfsvoering en verdienen daarom de hoogste prioriteit. Volgens de toezichthouders is cybersecurity dan ook niet alleen iets voor de Chief Information Security Officer, CISO, en betrokken ICT medewerkers, maar moeten bestuurders zich hier ook mee bezighouden. Bestuursaansprakelijkheid is ook een belangrijk onderdeel in de nieuwe wetgeving die voortkomt uit de Europese richtlijn NIS2.
Prioriteit geven aan informatieveiligheid
Ook zorginstellingen zijn in hoge mate afhankelijk van ICT en digitale producten, diensten en informatie. Tegelijkertijd nemen de bedreigingen, zoals gijzelsoftware, toe. En ook onverwachte gebeurtenissen, zoals stroomuitval, kunnen van invloed zijn op de continuiteit van de zorg. Daarom moeten ook bestuurders van zorginstellingen de hoogste prioriteit geven aan informatiebeveiliging.
Deze boodschap sluit naadloos aan bij de uitspraak van Sietske Rozie van ECP I Platform voor de InformatieSamenleving tijdens de ICT and Health World Conference in het MECC in Maastricht. Zij stelde dat cybersecurity meer vergt dan een werkgroepje. Informatieveiligheid is volgens haar een belangrijk thema en randvoorwaardelijk voor innovatie in de zorg. Maar het is niet iets wat je er zomaar even bij doet.
Verder lezen bij de bron- Defensie heeft te weinig inzicht in zwaktes ICT infrastructuur - 16 september 2024
- AP: kabinet moet wet aanpassen om journalisten bij Kadaster database te laten - 16 september 2024
- Minister Heinen in gesprek met BKR over verwijderen registraties - 13 september 2024
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Defensie heeft te weinig inzicht in zwaktes ICT infrastructuur | Verder lezen | |
AP: kabinet moet wet aanpassen om journalisten bij Kadaster database te laten | Verder lezen | |
Minister Heinen in gesprek met BKR over verwijderen registraties | Verder lezen | |
Ict aanbieders onvoldoende voorbereid op cyberramp | Verder lezen | |
Security op de productievloer, gemakkelijker gezegd dan gedaan | Verder lezen | |
Verzamelwet gegevensverwerking VWS | Verder lezen | |
Gebruik biometrie bij automatische grenscontrole | Verder lezen | |
Nederland onderzoekt Chinese autosoftware, vanwege nationale veiligheid | Verder lezen | |
Australie geeft waarschuwing voor malware die wachtwoorden steelt | Verder lezen | |
Onderzoekers KU Leuven leggen datalekken populaire datingapps bloot | Verder lezen |