2.8 KiB
| title | language | proposition | series-id | series-title | series-part | audience | channels | linkedin-account | content-type | status | publish-dates | published-urls | notetype | isotags | tags | |||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| De Cbw voor bestuurders: waar begin je? | nl | advisory | s02 | Cbw-compliance in 8 stappen | 3 |
|
personal |
|
published |
|
|
publication |
posted on 27 May 2026 10:22 CEST to LinkedIn personal stream
De Cbw voor bestuurders: waar begin je?
De Cbw voor bestuurders: waar begin je?
Nu de Cbw jou als bestuurder persoonlijk verantwoordelijk maakt, moet je kunnen sturen op informatiebeveiliging. Dat vraagt om inzicht in de huidige veiligheidssituatie maken, en een organisatie die is voorbereid op het moment dat er tóch iets misgaat.
Daar gaan deze eerste vier stappen over — stap 5 t/m 8 komen in mijn volgende post aan de orde.
Stap 1: Risicoanalyse — Identificeer de processen en systemen die kritiek voor je bedrijfsvoering. Wat kan er misgaan, hoe groot is de kans, en wat is de impact? Dit is geen vraag voor de IT-afdeling. Dit zijn vragen waarop de managers en senior medewerkers van de afdelingen een antwoord moeten hebben — van verkoop en productie tot inkoop en HR. Dit kun je in een paar gezamenlijke werksessies helder krijgen.
Stap 2: Gap-analyse — Bekijk de tien minimummaatregelen van art. 21 uit de Cyberbeveiligingswet (Cbw): risicoanalyse en beveiligingsbeleid, incidentresponse, bedrijfscontinuïteit, leveranciersbeveiliging, systeembeveiliging, effectiviteitsbeoordeling, cyberhygiëne en opleiding, cryptografie, personeels- en toegangsbeheer, en authenticatie. Wat is er al, wat ontbreekt er, zijn de stukken nog actueel, wat moet je eerst aanpakken, gezien de risicoanalyse uit stap 1?
Stap 3: Bedrijfscontinuïteit — Veel organisaties hebben een bedrijfscontinuïteitsplan. Maar bevat het ook scenario's voor de beschikbaarheid, vertrouwelijkheid en integriteit van IT- middelen en -diensten? Wat doe je als je systemen uitvallen door ransomware, of als een kritische leverancier wegvalt? Beschrijf scenario's voor de belangrijkste risico's en stel doelen voor de maximale hersteltijd.
Stap 4: Incident response — Als er iets misgaat, moet er een plan liggen. Dan hoeft niemand in paniek te raken. Wie doet wat, wie communiceert naar klanten en belanghebbenden, wat is de meldingsplicht? Dat hoeft geen dik document te zijn — een paar pagina's volstaan. Maar het moet er wel zijn, en iedereen moet het kennen.
Deze vier stappen zorgen voor inzicht en vertrouwen. In de volgende post de vier stappen die informatiebeveiliging compliant en aantoonbaar maken.
— Cbw-compliance in 8 stappen — 3/5 #managingsecurity #Cbw #NIS2