Norea, de beroepsvereniging van it-auditors, heeft tijdens de One Conference in Den Haag het nieuwe ‘Cbw (NIS2) Control Framework’ gelanceerd. Dit raamwerk, dat als evaluatietool gebruikt kan worden, is een praktisch hulpmiddel dat bestuurders, it-verantwoordelijken en it-auditors snel en gestructureerd inzicht biedt in de Cyberbeveiligingswet (Cbw) en het onderliggend Cyberbeveiligingsbesluit (Cbb).
De nieuwe Cbw en het Cbb vormen de Nederlandse implementatie van de Europese NIS2-richtlijn. Deze richtlijn heeft als doel de digitale weerbaarheid van lidstaten te versterken. Wanneer de Cyberbeveiligingswet van kracht wordt, komt de verantwoordelijkheid voor digitale weerbaarheid nadrukkelijk bij de bestuurders van organisaties te liggen.
Norea en de Auditdienst Rijk hebben vanwege deze implementatie een praktisch hulpmiddel bedacht dat organisaties helpt de digitale weerbaarheid te verbeteren. Dit ‘Cbw (NIS2) Control Framework’ helpt om verbeterpunten te identificeren. Zo kunnen organisaties gericht stappen zetten om hun cyberweerbaarheid te versterken, zodat zij voorbereid zijn wanneer de wet van kracht wordt.
Het framework maakt de Cbw en Cbb inzichtelijk en hanteerbaar voor publieke en private sectoren. Dankzij de modulaire opzet is het raamwerk flexibel inzetbaar en eenvoudig aan te passen aan sector- of organisatiespecifieke eisen, stelt Norea. Vereisten voor de overheid (BIO2) en de financiële sector (Dora) zijn al opgenomen. Het framework is opgezet als een ‘levend document’, andere sectoren kunnen in de toekomst hun eigen sectorspecifieke normen toevoegen.
Het Cbw (NIS2) Control Framework en het bijbehorende studierapport zijn beschikbaar via de websites van de Auditdienst Rijk en Norea.
