De DCA (Dutch Cybersecurity Assembly) is opgericht in 2021 en wil de cybersecurity en -weerbaarheid van de BV Nederland op een hoger niveau krijgen. Dit doen we door initiatieven te ontwikkelen met belangrijke stakeholders zoals brancheverenigingen, security-aanbieders, overheidsinstanties en diverse toonaangevende MSP’s (managed service providers).

Leden van en deelnemers aan de DCA werken samen vanuit de overtuiging dat de combinatie van mensen, processen en technologie een betere cyberweerbaarheid in een digitaliserende wereld kunnen waarborgen.

Dat doen we onder meer met werkgroepen die praktische oplossingen bedenken om organisaties te helpen met ontwikkelingen binnen het cybersecurity domein. Een belangrijke focus is hierbij nieuwe wetgeving die voor veel organisaties gaat gelden: de NIS2 richtlijn.

NIS2

De huidige NIS richtlijn (in Nederland vertaald in Wet Beveiliging Netwerk- en Informatiesystemen (Wbni)) de wordt per oktober 2024 vervangen door de NIS2 richtlijn. De huidige Wbni is sinds november 2018 van kracht en is erop gericht de digitale weerbaarheid van Nederland te vergroten, de gevolgen van cyberincidenten te beperken en zo maatschappelijke ontwrichting te voorkomen. Echter vanwege toenemende cyberdreigingen van staten en criminelen en omdat ontwikkelingen zoals covid hebben laten zien dat onderlinge verwevenheid Europa kwetsbaar maakt voor cyberincidenten is de NIS2 ontstaan. Deze omvat niet alleen veel meer sectoren (van zorg tot maakindustrie tot digitale aanbieders/MSPs/MSSPs), maar daarnaast stelt de richtlijn strengere beveiligingsnormen en meldingsvereisten bij incidenten.

Zorgplicht: De richtlijn bevat een zorgplicht die entiteiten verplicht om zelf een risicobeoordeling te doen.
Meldplicht: De richtlijn schrijft voor dat entiteiten incidenten binnen 24 uur bij de toezichthouder moeten melden. Het gaat om incidenten die de verlening van de essentiële dienst sterk (kunnen) verstoren.
Toezicht: Organisaties die onder de richtlijn vallen, komen ook onder toezicht te staan. De NIS2-richtlijn schrijft voor dat een onafhankelijk toezichthouder (buiten eventueel interbestuurlijk toezicht) naar de naleving van de verplichtingen uit de richtlijn kijkt – zoals de zorg- en meldplicht. Ook krijgt de toezichthouder de mogelijkheid tot het opleggen van boetes (vergelijkbaar met de boetes van de AVG) en zelfs het (tijdelijk) sluiten van een bedrijf wanneer een organisatie zich blijvend niet aan de NIS2-richtlijn houdt.

Doe de RDI zelftest om te zien of NIS2 voor jouw bedrijf van toepassing is!

Doe de RDI quickscan om de status te zien van je cyberweerbaarheid

Maatregelen SECURE7

Wil jij weten hoe je je beter kunt voorbereiden op de aankomende NIS2 richtlijn? Door middel van 7 basisprincipes - de SECURE7 - willen we elke organisatie handvatten bieden voor een afdoende niveau van cybersecurity en -weerbaarheid, met de NIS2-regelgeving in het achterhoofd.

De SECURE7 zijn zeven basisprincipes die organisaties als meetlat kunnen gebruiken om te bepalen in hoeverre hun cybersecurity op orde is en hoe ze daar anders kunnen komen en blijven.

Voldoen aan de SECURE7 is geen garantie dat je veilig bent voor incidenten, maar het zorgt wel dat je de basisweerbaarheid op orde hebt, waardoor je significant minder kwetsbaar bent voor een cyberincident. Aanvullende cybersecurity maatregelen zijn vaak nodig, deze kun je het beste bespreken met een aanbieder van security-oplossingen.

De DCA biedt het SECURE7-logo aan IT-leveranciers die zich aan de zeven principes voor cybersecurity en -weerbaarheid hebben gecommitteerd. Op deze manier kan je als IT-aanbieder aan je klanten laten zien dat je niet alleen je eigen digitale veiligheid series neemt, maar ook die van je klanten.

De SECURE7 is tot stand gekomen met inbreng van:

Cyberveilig Nederland, NLdigital, Dutch Institute for Vulnerability Disclosure (DIVD), Digital Trust Center (DTC),

Dutch Cloud Community (DCC), Datto, TSH, Futureproof Group, Hallo, en Dutch IT Channel.