2 KiB
| title | language | proposition | series-id | series-title | series-part | audience | channels | linkedin-account | content-type | status | publish-dates | published-urls | notetype | isotags | tags | |||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Je cybersecurity hoeft niet perfect te zijn | nl | advisory | s02 | Cbw-compliance in 8 stappen | 2 |
|
personal |
|
published |
|
|
publication |
posted on 26 May 2026 10:40 CEST to LinkedIn personal stream
Je cybersecurity hoeft niet perfect te zijn
De Cyberbeveiligingswet (Cbw), die op 1 juli 2026 in werking treedt, eist geen perfecte beveiliging — wèl risicomanagement.
Als directeur hoef je geen verstand te hebben van firewalls, software-updates en encryptie. Wel moet je weten waar de risico's voor jouw organisatie liggen, en moet je aan kunnen tonen dat je stuurt op de beheersing van die risico's.
Je handtekening zetten onder een lijst maatregelen van je IT-leverancier is niet voldoende: maatregelen zijn willekeurig, als ze niet gebaseerd zijn op een risicoanalyse. Mocht er iets mis gaan, dan moet je je keuzes kunnen verantwoorden. Je kunt je niet vrijpleiten door te wijzen naar een andere partij.
De wet benoemt tien minimummaatregelen – van risicoanalyse en reactie op incidenten tot leveranciersmanagement en opleiding van medewerkers. Hoe die precies ingevuld worden zal per organisatie verschillen, maar de invulling moet gebaseerd zijn op een goede en complete risicoanalyse. De maatregelen moeten ook passen bij de organisatie, dus draagbaar en uitvoerbaar zijn. Dat is geen IT-kwestie, maar een managementbeslissing.
De uitkomst van de Cbw is dat informatiebeveiliging niet langer 'een IT-feestje' is, maar een integraal onderdeel van de organisatiebesturing.
In de volgende post de eerste vier stappen om dit in te richten.
— Cbw-compliance in 8 stappen — 2/5 #managingsecurity #Cbw #NIS2