Banner afbeelding

De DCA (Dutch Cybersecurity Assembly) is opgericht in 2021 en wil de cybersecurity en -weerbaarheid van de BV Nederland op een hoger niveau krijgen. Dit doen we door initiatieven te ontwikkelen met belangrijke stakeholders zoals brancheverenigingen, security-aanbieders, overheidsinstanties en diverse toonaangevende MSP’s (managed service providers).

 

Leden van en deelnemers aan de DCA werken samen vanuit de overtuiging dat de combinatie van mensen, processen en technologie een betere cyberweerbaarheid in een digitaliserende wereld kunnen waarborgen.

 

Dat doen we onder meer met werkgroepen die praktische oplossingen bedenken om organisaties te helpen met ontwikkelingen binnen het cybersecurity domein. Een belangrijke focus is hierbij nieuwe wetgeving die voor veel organisaties gaat gelden: de NIS2 richtlijn.

NIS2

De huidige NIS richtlijn (in Nederland vertaald in Wet Beveiliging Netwerk- en Informatiesystemen (Wbni)) de wordt per oktober 2024 vervangen door de NIS2 richtlijn. De huidige Wbni is sinds november 2018 van kracht en is erop gericht de digitale weerbaarheid van Nederland te vergroten, de gevolgen van cyberincidenten te beperken en zo maatschappelijke ontwrichting te voorkomen. Echter vanwege toenemende cyberdreigingen van staten en criminelen en omdat ontwikkelingen zoals covid hebben laten zien dat onderlinge verwevenheid Europa kwetsbaar maakt voor cyberincidenten is de NIS2 ontstaan. Deze omvat niet alleen veel meer sectoren (van zorg tot maakindustrie tot digitale aanbieders/MSPs/MSSPs), maar daarnaast stelt de richtlijn strengere beveiligingsnormen en meldingsvereisten bij incidenten.
Zorgplicht

De richtlijn bevat een zorgplicht die entiteiten verplicht om zelf een risicobeoordeling te doen.

Meldplicht

De richtlijn schrijft voor dat entiteiten incidenten binnen 24 uur bij de toezichthouder moeten melden. Het gaat om incidenten die de verlening van de essentiële dienst sterk (kunnen) verstoren.

Toezicht

Organisaties die onder de richtlijn vallen, komen ook onder toezicht te staan. De NIS2-richtlijn schrijft voor dat een onafhankelijk toezichthouder (buiten eventueel interbestuurlijk toezicht) naar de naleving van de verplichtingen uit de richtlijn kijkt – zoals de zorg- en meldplicht. Ook krijgt de toezichthouder de mogelijkheid tot het opleggen van boetes (vergelijkbaar met de boetes van de AVG) en zelfs het (tijdelijk) sluiten van een bedrijf wanneer een organisatie zich blijvend niet aan de NIS2-richtlijn houdt.

Doe de RDI zelftest om te zien of NIS2 voor jouw bedrijf van toepassing is!

Maatregelen SECURE7

Wil jij weten hoe je je beter kunt voorbereiden op de aankomende NIS2 richtlijn? Door middel van 7 basisprincipes - de SECURE7 - willen we elke organisatie handvatten bieden voor een afdoende niveau van cybersecurity en -weerbaarheid, met de NIS2-regelgeving in het achterhoofd.

 

De SECURE7 zijn zeven basisprincipes die organisaties als meetlat kunnen gebruiken om te bepalen in hoeverre hun cybersecurity op orde is en hoe ze daar anders kunnen komen en blijven.

Voldoen aan de SECURE7 is geen garantie dat je veilig bent voor incidenten, maar het zorgt wel dat je de basisweerbaarheid op orde hebt, waardoor je significant minder kwetsbaar bent voor een cyberincident. Aanvullende cybersecurity maatregelen zijn vaak nodig, deze kun je het beste bespreken met een aanbieder van security-oplossingen.

De DCA biedt het SECURE7-logo aan IT-leveranciers die zich aan de zeven principes voor cybersecurity en -weerbaarheid hebben gecommitteerd. Op deze manier kan je als IT-aanbieder aan je klanten laten zien dat je niet alleen je eigen digitale veiligheid series neemt, maar ook die van je klanten.

 

De SECURE7 is tot stand gekomen met inbreng van:

Cyberveilig Nederland, NLdigital, Dutch Institute for Vulnerability Disclosure (DIVD), Digital Trust Center (DTC),

Dutch Cloud Community (DCC), Datto, TSH, Futureproof Group, Hallo, en Dutch IT Channel.

Achtergrond afbeelding

SECURE7 en IT-aanbieders

IT-aanbieders kunnen zich aan de SECURE7 committeren. Dit biedt een eenduidige boodschap aan IT-bedrijven die niet alleen hun eigen security en weerbaarheid op orde willen brengen, maar ook voor hun klanten. Door te kiezen voor een IT-leverancier met het SECURE7-logo, weet je dat deze IT-bedrijven een duidelijke inspanning hebben geleverd om hun cybersecurity op orde te brengen op basis van de zeven principes.

Klik op de knop hieronder wanneer je als IT-aanbieder het logo van de SECURE7 wil gebruiken. Daarmee zal je naam als aanbieder ook op de website worden opgenomen, zodat in één oogopslag te zien is welke IT-aanbieders zich er aan hebben gecommitteerd.

Ik wil het logo gebruiken

Let wel: de Secure 7 is niet bedoeld als een keurmerk en naleving ervan wordt niet gecontroleerd. Maar het initiatief heeft geen commerciële insteek en is niet bedoeld als marketing- of salesboodschap. Mocht dit toch gebeuren, dan behouden we ons het recht voor om de naam van de aanbieder in kwestie te verwijderen en zal het jaarlijks vernieuwde logo niet langer verstrekt worden.

Neem contact met ons op

Contactgegevens:

Postadres:

Dutch Cybersecurity Assembly

Piet Heinkade 55

1019 GM Amsterdam