Overheid krijgt één organisatie voor cyberveiligheid

Redactie

27 juni 2023

Het kabinet heeft besloten om de bestaande cybersecurity organisaties van de rijksoverheid samen te voegen. Het Nationaal Cyber Security Centrum (NCSC) van het ministerie JenV, het Digital Trust Center (DTC) en het Computer Security Incident Response Team voor digitale dienstverleners (CSIRT-DSP), beide van het ministerie EZK, zullen samengaan in een nieuwe organisatie.

De minister van JenV wordt de eigenaar van de vernieuwde organisatie. De ministeries van JenV en EZK vervullen samen de rol van opdrachtgever.

“De vernieuwde organisatie wordt gefundeerd op de sterke eigenschappen van de huidige organisaties”, aldus minister Yeşilgöz-Zegerius (Justitie en Veiligheid). “Dit stelt de nieuwe organisatie in staat om alle organisaties in Nederland, groot of klein, publiek of privaat, vitaal of niet-vitaal van passende informatie en kennis te voorzien en hulp te bieden bij incidenten. Ik ben dan ook blij dat de organisaties al zoveel mogelijk samenwerken zodat we ons ook nu al beter kunnen weren tegen cyberaanvallen.”

“Het belang van digitale weerbaarheid voor onze maatschappij en economie neemt steeds verder toe”, zegt minister Micky Adriaansens (Economische Zaken en Klimaat). “We verhogen daarom de wettelijke cybereisen aan apparaten en diensten zelf. Maar investeren ook in kennisdeling en expertise bij grootschalige incidenten. Dat werkt het beste met één overheidsloket waar organisaties en ondernemingen ondersteuning kunnen krijgen.”

De overgang verloopt in twee fasen zodat er zoveel mogelijk rekening kan worden gehouden met aankomende wetgeving en lopende trajecten uit de Nederlandse Cybersecurity Strategie (NLCS).

In de eerste fase tot 1 oktober 2024 werken de organisaties zoveel als mogelijk samen. Dat gebeurt nu al, bijvoorbeeld door waarschuwingen van slachtoffers en doelwitten van een cyberaanval gezamenlijk te organiseren én door samen handelingsperspectieven te geven aan alle organisaties in Nederland waardoor zij zich beter kunnen weren tegen aanvallers.

In de tweede fase tot 1 januari 2026 worden taken en processen geïntegreerd en geoptimaliseerd. Ook wordt uitvoering gegeven aan de Wet beveiliging en informatiesystemen (Wbni) inclusief de Europese Network and Information Security (NIS2) richtlijn, aan sectorale wetgeving waarbinnen CSIRT-taken worden verricht en aan de Wet bevordering digitale weerbaarheid bedrijven (Wbdwb).

De huidige organisaties voeren na de eerste fase geen zelfstandige koers meer en bestaan alleen nog in formele zin in hun huidige vorm.

Foto: Daan Mooij via Unsplash

Gerelateerde artikelen

Kloof tussen cyberweerbaarheid in theorie en praktijk

Kloof tussen cyberweerbaarheid in theorie en praktijk

Er bestaat een kloof tussen de gepercipieerde cyberweerbaarheid van organisaties en de realiteit. Bovendien ontbreekt het bij 70 procent van de organisaties aan voldoende rugdekking op bestuursniveau voor noodzakelijke maatregelen. Hierop duidt onderzoek van Kyndryl en AWS.

NIST standaardiseert kwantumveilige cryptografiemethoden

NIST standaardiseert kwantumveilige cryptografiemethoden

Deze maand heeft het NIST drie kwantumveilige cryptografiemethoden gestandaardiseerd voor wereldwijd gebruik. Kwantumveilige cryptografie, ook wel post-quantum cryptografie (PQC) genoemd, is nodig in een toekomst waarin kwantumcomputing zodanig toegankelijk is dat deze door kwaadwillenden gebruikt kan worden om gangbare versleuteling te ontcijferen.

Rapport: kwart cyberaanvallen gericht op OT-systemen

Rapport: kwart cyberaanvallen gericht op OT-systemen

Ofschoon bedrijven met OT vorderingen maken op het gebied van cybervolwassenheid, hebben ze met een snel groeiende hoeveelheid aanvallen te maken. Bijna een kwart van alle cyberaanvallen is nu op OT-ststemen gericht.