Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Vitale ict-infrastructuur krijgt veiligheidseis

23 maart 2020 - 11:04ActueelOverheidCitrix
Alfred Monterie
Alfred Monterie

Aanbieders van vitale onderdelen van de ict-infrastructuur worden verplicht aan een minimaal beveiligingsniveau te voldoen. Minister Grapperhaus (Justitie en Veiligheid) gaat hiertoe de Wet beveiliging netwerk- en informatiesystemen (Wbni) wijzigen.

Dat meldt de bewindsman in een brief aan de Tweede Kamer.

De Wbni is de Nederlandse interpretatie van de Europese Netwerk- en Informatiebeveiligingsrichtlijn (de NIB-Richtlijn), die voor meer eenheid in beleid over netwerk- en informatiebeveiliging moet zorgen. Ook digitale dienstverleners, zoals clouddiensten, online-zoekmachines en online-marktplaatsen, vallen hieronder.

Momenteel geldt voor een aantal vitale aanbieders slechts een meldplicht van ernstige incidenten bij het Nationaal Cybersecurity Centrum (NCSC). Bij een deel van deze vitale aanbieder ontbreken de zorgplicht of het toezicht daarop. Grapperhaus wil nu ook deze groep onder het volledige regime van de Wbni brengen. Ze moeten aan de zorgplicht en daarmee aan een algemeen basisniveau van beveiligingsdoelen voldoen. Deze organisaties worden verplicht hun ict-infrastructuur tegen aanvallen en incidenten te beveiligen.

Citrix

De minister trekt ook lessen uit de Citrix-problematiek. Digitale incidenten bij organisaties zoals universiteiten en ziekenhuizen hebben aangetoond dat kwetsbaarheden een grote impact kunnen hebben. Grapperhaus: ‘Begin dit jaar heeft de Citrix-problematiek ons in de praktijk laten zien hoe groot de noodzaak is om aanvullende maatregelen te nemen.’

Uit de Citrix-evaluatie blijkt dat de beveiligingsadviezen niet in alle gevallen de organisaties buiten de primaire doelgroepen van het NCSC bereikten. Evenmin was duidelijk wat de verschillende verantwoordelijkheden binnen het stelsel zijn. Volgens Grapperhaus moet voor alle sectoren duidelijk zijn welke basismaatregelen zij minimaal moeten nemen. Ook dient helder te zijn bij welke sectorale cybersecurity-organisatie zij terecht kunnen voor actuele informatie in geval van incidenten. 

De minister schrijft: ‘Dit vraagt om een actievere houding van alle betrokken organisaties en een sterker bewustzijn van de verschillende rollen en verantwoordelijkheden binnen het stelsel.’

Landelijk dekkend stelsel

Daarom komt er een landelijk dekkend stelsel (LDS) van cybersecurity samenwerkingsverbanden. Hierin wordt ingegaan op de verschillende rollen binnen het stelsel en de verantwoordelijkheid van het NCSC en de sectorale cybersecurity-organisaties bij het doorgeleiden van beveiligingsadviezen. Betrokken organisaties moeten bepaalde vertrouwelijke informatie ook doorgeleiden aan doelgroep-organisaties. Tussen de sectorale cybersecurity-organisaties en het NCSC worden hierover aanvullende afspraken gemaakt.

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Slimme toegang vs. onzichtbare cyberrisico’s in de Zorg

    In zorginstellingen is een constante stroom van personeel, patiënten en bezoekers. Maar hoe zorg je ervoor dat gevoelige gebieden beschermd blijven zonder de dagelijkse gang van zaken te verstoren? Hoe herken je eventuele zwakke plekken in het netwerk?

    Computable.nl

    In detail: succesvolle AI-implementaties

    Het implementeren van kunstmatige intelligentie (AI) biedt enorme kansen, maar roept ook vragen op. Deze paper beschrijft hoe je als (middel)grote organisatie klein kunt starten met AI en gaandeweg kunnen opschalen.

    Computable.nl

    Cybercrime Trendrapport 2024

    Een uitgebreide paper over de nieuwste bedreigingen en ruim 50 best-practices in beveiliging.

    Meer lezen

    Vergaderen
    ActueelCloud & Infrastructuur

    Capgemini helpt vitale sectoren bij securityoverleg

    Alternatieve energie
    ActueelCloud & Infrastructuur

    Eneco past ict aan op eisen vitale infrastructuur

    Risico-inschatting
    ActueelCloud & Infrastructuur

    Regering verscherpt toezicht op vitale it-systemen

    Palo Alto Networks kondigt grootse lancering aan
    ActueelCloud & Infrastructuur

    Cybersecuritystrategie voor vitale sector in de maak

    ActueelCloud & Infrastructuur

    Ict- en telecomsector kan door bij lockdown

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs