Leveranciersmanagement centraal in toezicht Wbni 2025
Leveranciersmanagement is een belangrijk speerpunt van de RDI in het toezicht op de Wet beveiliging netwerk- en informatiesystemen (Wbni) in 2025. In dat kader zal de RDI thema-inspecties uitvoeren bij aanbieders van essentiële diensten. Dat zijn aanbieders van diensten en producten die van groot algemeen belang zijn voor onze samenleving, zoals netbeheerders en elektriciteitsproducenten.
Leveranciersmanagement
Producenten, toeleveranciers, logistieke partners, afnemers… Organisaties en bedrijven werken in hun bedrijfsvoering met veel partijen samen. Zoals voor de aansturing van bedrijfsprocessen of communicatie en beveiliging. We zien een steeds sterkere vervlechting van processen door toenemende digitalisering. Dit biedt kansen, maar leidt ook tot nieuwe risico's. Zeker daar waar het essentiële dienstverlening betreft. Ook maakt het de impact van eventuele verstoringen minder voorspelbaar. Daarom zal de RDI inspecties uitvoeren in de energiesector en bij aanbieders van essentiële diensten in de digitale infrastructuur. Doel ervan is te achterhalen of zij hun leveranciers voldoende in beeld hebben, welke afspraken zij hebben gemaakt op het vlak van cybersecurity en hoe ze die afspraken monitoren.
Wbni
De Wbni verplicht aanbieders van essentiële diensten (AED’s) en digitale dienstverleners om passende en evenredige technische en organisatorische maatregelen te nemen om hun ICT te beveiligen. Daarnaast moeten er passende maatregelen getroffen worden om incidenten te voorkomen en de gevolgen van incidenten zo veel mogelijk te beperken.