Het kabinet heeft besloten om de bestaande cybersecurity organisaties van de rijksoverheid samen te voegen. Het Nationaal Cyber Security Centrum (NCSC) van het ministerie JenV, het Digital Trust Center (DTC) en het Computer Security Incident Response Team voor digitale dienstverleners (CSIRT-DSP), beide van het ministerie EZK, zullen samengaan in een nieuwe organisatie.
De minister van JenV wordt de eigenaar van de vernieuwde organisatie. De ministeries van JenV en EZK vervullen samen de rol van opdrachtgever.
“De vernieuwde organisatie wordt gefundeerd op de sterke eigenschappen van de huidige organisaties”, aldus minister Yeşilgöz-Zegerius (Justitie en Veiligheid). “Dit stelt de nieuwe organisatie in staat om alle organisaties in Nederland, groot of klein, publiek of privaat, vitaal of niet-vitaal van passende informatie en kennis te voorzien en hulp te bieden bij incidenten. Ik ben dan ook blij dat de organisaties al zoveel mogelijk samenwerken zodat we ons ook nu al beter kunnen weren tegen cyberaanvallen.”
“Het belang van digitale weerbaarheid voor onze maatschappij en economie neemt steeds verder toe”, zegt minister Micky Adriaansens (Economische Zaken en Klimaat). “We verhogen daarom de wettelijke cybereisen aan apparaten en diensten zelf. Maar investeren ook in kennisdeling en expertise bij grootschalige incidenten. Dat werkt het beste met één overheidsloket waar organisaties en ondernemingen ondersteuning kunnen krijgen.”
De overgang verloopt in twee fasen zodat er zoveel mogelijk rekening kan worden gehouden met aankomende wetgeving en lopende trajecten uit de Nederlandse Cybersecurity Strategie (NLCS).
In de eerste fase tot 1 oktober 2024 werken de organisaties zoveel als mogelijk samen. Dat gebeurt nu al, bijvoorbeeld door waarschuwingen van slachtoffers en doelwitten van een cyberaanval gezamenlijk te organiseren én door samen handelingsperspectieven te geven aan alle organisaties in Nederland waardoor zij zich beter kunnen weren tegen aanvallers.
In de tweede fase tot 1 januari 2026 worden taken en processen geïntegreerd en geoptimaliseerd. Ook wordt uitvoering gegeven aan de Wet beveiliging en informatiesystemen (Wbni) inclusief de Europese Network and Information Security (NIS2) richtlijn, aan sectorale wetgeving waarbinnen CSIRT-taken worden verricht en aan de Wet bevordering digitale weerbaarheid bedrijven (Wbdwb).
De huidige organisaties voeren na de eerste fase geen zelfstandige koers meer en bestaan alleen nog in formele zin in hun huidige vorm.
Foto: Daan Mooij via Unsplash