De DCA (Dutch Cybersecurity Assembly) is opgericht in 2021 en wil de cybersecurity en -weerbaarheid van de BV Nederland op een hoger niveau krijgen. Dit doen we door initiatieven te ontwikkelen met belangrijke stakeholders zoals brancheverenigingen, security-aanbieders, overheidsinstanties en diverse toonaangevende MSP’s (managed service providers).
Leden van en deelnemers aan de DCA werken samen vanuit de overtuiging dat de combinatie van mensen, processen en technologie een betere cyberweerbaarheid in een digitaliserende wereld kunnen waarborgen.
Dat doen we onder meer met werkgroepen die praktische oplossingen bedenken om organisaties te helpen met ontwikkelingen binnen het cybersecurity domein. Een belangrijke focus is hierbij nieuwe wetgeving die voor veel organisaties gaat gelden: de NIS2 richtlijn.
NIS2
- Zorgplicht
-
De richtlijn bevat een zorgplicht die entiteiten verplicht om zelf een risicobeoordeling te doen.
- Meldplicht
-
De richtlijn schrijft voor dat entiteiten incidenten binnen 24 uur bij de toezichthouder moeten melden. Het gaat om incidenten die de verlening van de essentiële dienst sterk (kunnen) verstoren.
- Toezicht
-
Organisaties die onder de richtlijn vallen, komen ook onder toezicht te staan. De NIS2-richtlijn schrijft voor dat een onafhankelijk toezichthouder (buiten eventueel interbestuurlijk toezicht) naar de naleving van de verplichtingen uit de richtlijn kijkt – zoals de zorg- en meldplicht. Ook krijgt de toezichthouder de mogelijkheid tot het opleggen van boetes (vergelijkbaar met de boetes van de AVG) en zelfs het (tijdelijk) sluiten van een bedrijf wanneer een organisatie zich blijvend niet aan de NIS2-richtlijn houdt.
Maatregelen SECURE7
Wil jij weten hoe je je beter kunt voorbereiden op de aankomende NIS2 richtlijn? Door middel van 7 basisprincipes - de SECURE7 - willen we elke organisatie handvatten bieden voor een afdoende niveau van cybersecurity en -weerbaarheid, met de NIS2-regelgeving in het achterhoofd.
De SECURE7 zijn zeven basisprincipes die organisaties als meetlat kunnen gebruiken om te bepalen in hoeverre hun cybersecurity op orde is en hoe ze daar anders kunnen komen en blijven.
Voldoen aan de SECURE7 is geen garantie dat je veilig bent voor incidenten, maar het zorgt wel dat je de basisweerbaarheid op orde hebt, waardoor je significant minder kwetsbaar bent voor een cyberincident. Aanvullende cybersecurity maatregelen zijn vaak nodig, deze kun je het beste bespreken met een aanbieder van security-oplossingen.
De DCA biedt het SECURE7-logo aan IT-leveranciers die zich aan de zeven principes voor cybersecurity en -weerbaarheid hebben gecommitteerd. Op deze manier kan je als IT-aanbieder aan je klanten laten zien dat je niet alleen je eigen digitale veiligheid series neemt, maar ook die van je klanten.
De SECURE7 is tot stand gekomen met inbreng van:
Cyberveilig Nederland, NLdigital, Dutch Institute for Vulnerability Disclosure (DIVD), Digital Trust Center (DTC),
Dutch Cloud Community (DCC), Datto, TSH, Futureproof Group, Hallo, en Dutch IT Channel.
Ondersteund door
SECURE7 en IT-aanbieders
IT-aanbieders kunnen zich aan de SECURE7 committeren. Dit biedt een eenduidige boodschap aan IT-bedrijven die niet alleen hun eigen security en weerbaarheid op orde willen brengen, maar ook voor hun klanten. Door te kiezen voor een IT-leverancier met het SECURE7-logo, weet je dat deze IT-bedrijven een duidelijke inspanning hebben geleverd om hun cybersecurity op orde te brengen op basis van de zeven principes.
Klik op de knop hieronder wanneer je als IT-aanbieder het logo van de SECURE7 wil gebruiken. Daarmee zal je naam als aanbieder ook op de website worden opgenomen, zodat in één oogopslag te zien is welke IT-aanbieders zich er aan hebben gecommitteerd.
Let wel: de Secure 7 is niet bedoeld als een keurmerk en naleving ervan wordt niet gecontroleerd. Maar het initiatief heeft geen commerciële insteek en is niet bedoeld als marketing- of salesboodschap. Mocht dit toch gebeuren, dan behouden we ons het recht voor om de naam van de aanbieder in kwestie te verwijderen en zal het jaarlijks vernieuwde logo niet langer verstrekt worden.
Neem contact met ons op
Contactgegevens:
Postadres:
Dutch Cybersecurity Assembly
Piet Heinkade 55
1019 GM Amsterdam