Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
[Foto: Andrii Yalanskyi/Shutterstock.com]

Waarom het NCSC niet het nationale Csirt is

10 juni 2025 - 07:003 minuten leestijdActueelSecurity & AwarenessMinisterie van Justitie en VeiligheidNCSC
Alfred Monterie
Alfred Monterie

Het Nationaal Cyber Security Centrum (NCSC) is niet aangewezen als het nationale Computer Security Incident Response Team (Csirt) vanwege de manier waarop cybersecuritytaken in Nederland zijn verdeeld. Dit antwoordt minister David van Weel (Justitie en Veiligheid) op vragen gesteld tijdens de V-100 Verantwoordingsdag.

Bij dit jaarlijks evenement in de Tweede Kamer worden honderd burgers uitgenodigd om de jaarverslagen van ministeries kritisch te bekijken en vragen te formuleren voor het kabinet. Dit jaar stond die dag in het teken van de uitvoering van het overheidsbeleid.

Juridisch gezien kent de NIS2-richtlijn, en daarmee de Cyberbeveiligingswet (Cbw), de term nationale Csirt niet. Het NCSC vervult wel een rol die beleidsmatig gezien kan worden als de nationale Csirt; zo is het operationeel coördinerend over het cybersecuritystelsel, bevordert en faciliteert het de samenwerking en coördineert het de afhandeling van (bijna) incidenten en kwetsbaarheden op nationaal niveau. Ook is er het voornemen om het NCSC, onder de Cbw, de taak van coördinator voor de bekendmaking van kwetsbaarheden te laten uitvoeren.

Gedecentraliseerd model

De Wet beveiliging netwerk- en informatiesystemen (Wbni) bepaalt dat het NCSC Csirt-taken uitvoert voor vitale aanbieders en onderdelen van de Rijksoverheid, maar niet voor alle organisaties.

In plaats van één nationaal ‘response team’ voor ict-beveiliging kent Nederland een gedecentraliseerd model met verschillende sectorale Csirt’s die verantwoordelijk zijn voor specifieke industrieën. Dit zorgt ervoor dat cybersecurity-expertise beter aansluit bij de behoeften van verschillende sectoren.

De nieuwe NIS2-wetgeving vereist dat essentiële en belangrijke organisaties incidenten melden bij een Csirt en een toezichthouder. Het NCSC speelt hierin een rol, maar is niet de enige instantie die incidenten afhandelt.

Sinds dit jaar wordt het NCSC aangestuurd door meerdere ministeries, waaronder Justitie & Veiligheid, Financiën en Economische Zaken. Dit betekent dat het centrum een bredere cybersecurity-coördinatierol heeft, maar niet exclusief als Csirt fungeert.

Keurmerk-wildgroei

Ook werd gevraagd of de minister wat wil doen aan de wildgroei aan partijen die pretenderen een keurmerk te zijn. Van Weel onthoudt zich van een uitspraak over dit soort initiatieven. Zelfregulering kan onder de juiste randvoorwaarden bijdragen aan het behalen van een maatschappelijk doel, maar een keurmerk heeft geen zelfstandige status in relatie tot het voldoen aan de wettelijke vereisten. Iedereen kan een keurmerk starten, hierin zijn ook verschillende gradaties. Maar het is aan de toezichthouder om te bezien of een entiteit aan de wet voldoet.

Organisaties blijven zelf verantwoordelijk voor het implementeren van de Cyberbeveiligingswet. Het staat hen vrij hiervoor een externe partij in te huren. Vanuit de overheid worden voorafgaand aan de inwerkingtreding van de Cyberbeveiligingswet wel verschillende handreikingen opgesteld die partijen kunnen helpen bij het voldoen aan de vereisten uit (de zorgplicht) van de Cbw. Deze handreikingen hebben geen juridische status en zijn bedoeld als hulpmiddel.

Meer over

Cyberaanval

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Computable.nl

    Bouw de AI-organisatie niet op los zand

    Wat is de afweging tussen zelf bouwen of het benutten van cloud?

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Meer lezen

    OpinieSecurity & Awareness

    Wanneer elke seconde telt: voorbereid zijn op een cyberincident

    ActueelInnovatie & Transformatie

    Onkraakbaar: België en Luxemburg delen eerste grensoverschrijdende quantumverbinding

    ActueelSecurity & Awareness

    Kort: Cybercrimineel ligt op de loer in hoogseizoen, Centric verkoopt Belgische detachering (en meer)

    OpinieSecurity & Awareness

    Iot-beveiliging: het vergeten risico in cybersecuritystrategie

    Rechtspraak
    ActueelData & AI

    Kort: Rechtspraak start landelijk ai-programma, Navo-top lokt cybercriminelen (en meer)

    toetsenbord met security-icoontjes in de vorm van sloten die open en dicht zitten.
    ActueelSecurity & Awareness

    Kort: European Security Program Microsoft, Atos ondersteunt Nations League, ai-assistent in A&H-winkels (en meer)

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialData & AI

    ‘Echte oplossingen om dagelijks te geb...

    IFS Connect, het jaarlijkse event van bedrijfssoftwareleverancier IFS, draait dit jaar volledig om Industrial AI. Het bedrijf ontvangt zijn gasten...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs