Bestuurders: neem verantwoordelijkheid voor cybersecurity
Het is cruciaal dat cybersecurity op bestuursniveau komt te liggen. ‘Hierin is nog een wereld te winnen'. Dat staat in het Samenhangend Inspectiebeeld cybersecurity vitale processen 2024. In dit Inspectiebeeld beschrijven de samenwerkende toezichthouders op de Wet beveiliging netwerk- en informatiesystemen (Wbni) jaarlijks de staat van de cybersecurity van de vitale processen en aanbieders. Vandaag heeft de minister van Justitie en Veiligheid het Inspectiebeeld aangeboden aan de Tweede Kamer.
De toezichthouders roepen bestuurders op om verantwoordelijkheid te nemen als het gaat om cybersecurity. Dit is niet alleen iets van de chief information security officer (CISO) en betrokken ICT-medewerkers. Netwerk- en informatiesystemen zijn zo belangrijk voor de continuïteit van de bedrijfsvoering dat dit de hoogste prioriteit verdient. Bestuursaansprakelijkheid is ook een belangrijk onderdeel in de nieuwe wetgeving die voortkomt uit de Europese richtlijn NIS2.
Verbeter risicomanagement op bestuursniveau
De gezamenlijke toezichthouders zien dat risicomanagementprocessen nog verder verbeterd kunnen worden. Ze vragen aandacht voor risicobeheersing, en met name de koppeling tussen risico's op het gebied van informatiebeveiliging met het organisatiebrede risicomanagementproces. Daarnaast stellen de samenwerkende toezichthouders ook vast dat steeds meer aanbieders van vitale diensten zich laten certificeren. Een goede ontwikkeling omdat het procesmatig beschrijven van beveiligingsmaatregelen helpt risico's beheersbaar te maken.
Samenwerken in toezicht versterkt
Het Samenhangend Inspectiebeeld is opgesteld door de 7 toezichthouders die samenwerken sinds de implementatie van de NIB-richtlijn in de Wbni. Dit zijn: Autoriteit Nucleaire Veiligheid en Stralingsbescherming (ANVS), Autoriteit Persoonsgegevens (AP), De Nederlandsche Bank (DNB), Inspectie Gezondheidszorg en Jeugd (IGJ), Inspectie Justitie en Veiligheid (IJenV), Inspectie Leefomgeving en Transport (ILT) en de Rijksinspectie Digitale Infrastructuur (RDI).
Samenwerkend toezicht
De samenwerking tussen de toezichthouders wordt verder geïntensiveerd om doelgericht en doelmatig toezicht mogelijk te maken. Daarvoor is recent het ‘directeurenoverleg toezicht digitale weerbaarheid’ opgericht. Dit overleg fungeert als opdrachtgever van de werkgroep ‘samenwerkend toezicht digitale weerbaarheid’. Met de inrichting van deze samenwerkingsvormen streven de toezichthouders naar effectief en efficiënt toezicht en een zo laag mogelijke gezamenlijke werklast voor organisaties die onder toezicht staan.
Informatiebeveiliging ook van belang voor zorginstellingen
Ook de gezondheidszorg is sterk afhankelijk van ICT en digitale producten, diensten en informatie. Tegelijk nemen de bedreigingen, zoals gijzelsoftware, toe. Daarnaast kunnen onverwachte gebeurtenissen, zoals stroomuitval, de continuïteit van zorg direct beïnvloeden. Daarom is het van belang dat ook bestuurders van zorginstellingen prioriteit geven aan informatiebeveiliging. Meer informatie over informatiebeveiliging in de zorg, de wettelijke norm NEN 7510 en het toezicht van de IGJ hierop is te vinden op onze website bij Vragen over NEN 7510.