Bestuurders: neem verantwoordelijkheid voor cybersecurity
Het is cruciaal is dat cybersecurity op bestuursniveau komt te liggen. ‘Hierin is nog een wereld te winnen'. Dat staat in het Samenhangend Inspectiebeeld cybersecurity vitale processen 2024. In dit Inspectiebeeld beschrijven de samenwerkende toezichthouders op de Wet beveiliging netwerk- en informatiesystemen (Wbni) jaarlijks de staat van de cybersecurity van de vitale processen en aanbieders. Vandaag heeft de minister van Justitie en Veiligheid het Inspectiebeeld aangeboden aan de Tweede Kamer.
De toezichthouders roepen bestuurders op om verantwoordelijkheid te nemen als het gaat om cybersecurity. Dit is niet alleen iets van de chief information security officer (CISO) en betrokken ICT-medewerkers. Netwerk- en informatiesystemen zijn zo belangrijk voor de continuïteit van de bedrijfsvoering dat dit de hoogste prioriteit verdient. Bestuursaansprakelijkheid is ook een belangrijk onderdeel in de nieuwe wetgeving die voortkomt uit de Europese richtlijn NIS2.
Verbeter risicomanagement op bestuursniveau
De gezamenlijke toezichthouders zien dat risicomanagementprocessen nog verder verbeterd kunnen worden. Ze vragen aandacht voor risicobeheersing, en met name de koppeling tussen risico's op het gebied van informatiebeveiliging met het organisatiebrede risicomanagementproces.
Daarnaast stellen de samenwerkende toezichthouders ook vast dat steeds meer aanbieders van vitale diensten zich laten certificeren. Een goede ontwikkeling omdat het procesmatig beschrijven van beveiligingsmaatregelen helpt risico's beheersbaar te maken.
Samenwerken in toezicht versterkt
Het Samenhangend Inspectiebeeld is opgesteld door de zeven toezichthouders die samenwerken sinds de implementatie van de NIB-richtlijn in de Wbni. Dit zijn: Autoriteit Nucleaire Veiligheid en Stralingsbescherming (ANVS), Autoriteit Persoonsgegevens (AP), De Nederlandsche Bank (DNB), Inspectie Gezondheidszorg en Jeugd (IGJ), Inspectie Justitie en Veiligheid (IJenV), Inspectie Leefomgeving en Transport (ILT) en de Rijksinspectie Digitale Infrastructuur (RDI).
Samenwerkend toezicht
De samenwerking tussen de toezichthouders wordt verder geïntensiveerd om doelgericht en doelmatig toezicht mogelijk te maken. Daarvoor is recent het ‘directeurenoverleg toezicht digitale weerbaarheid’ opgericht. Dit overleg fungeert als opdrachtgever van de werkgroep ‘samenwerkend toezicht digitale weerbaarheid’. Met de inrichting van deze samenwerkingsvormen streven de toezichthouders naar effectief en efficiënt toezicht en een zo laag mogelijke gezamenlijke werklast voor organisaties die onder toezicht staan.