2.9 KiB
| title | language | proposition | series-id | series-title | series-part | audience | channels | linkedin-account | content-type | status | publish-dates | published-urls | notetype | isotags | tags | |||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Hoe kun je als bestuurder aantonen dat je voldoet aan de Cbw? | nl | advisory | s02 | Cbw-compliance in 8 stappen | 4 |
|
personal |
|
published |
|
|
publication |
posted on 28 May 2026 10:33 CEST to LinkedIn personal stream
Hoe kun je als bestuurder aantonen dat je voldoet aan de Cbw?
Hoe kun je als bestuurder aantonen dat je voldoet aan de Cbw?
De eerste vier stappen gaven inzicht en voorbereiding. De volgende vier gaan over het aantoonbaar maken dat je informatiebeveiliging op orde is — naar je klanten, naar je leveranciers, en naar toezichthouders.
Stap 5: Leveranciersmanagement — De Cbw verplicht je expliciet tot ketenverantwoordelijkheid. Je bent niet alleen verantwoordelijk voor je eigen beveiliging, maar ook voor wat je leveranciers doen met jouw data en systemen. Uit je risicoanalyse (stap 1) weet je wat de kritische systemen en diensten zijn. Breng het risicoprofiel van de leveranciers in kaart: hoe afhankelijk ben je van ze, welke toegang hebben ze tot je systemen, en wat hebben jullie contractueel vastgelegd over beveiliging? De stelregel is: de eisen die je aan je eigen beveiliging stelt, moet je ook stellen aan je leverancier.
Stap 6: Bestuurstraining — Artikel 24 verplicht elk bestuurslid tot aantoonbare kennis van cybersecurityrisico's, maatregelen, en het op strategisch niveau kunnen voeren van het gesprek over beveiliging. Certificeringseisen moeten nog worden uitgewerkt, maar een training die de wettelijke leerdoelen afdekt en daar een schriftelijk bewijs van afgeeft, is vooralsnog de meest praktische invulling.
Stap 7: Beveiligingsprofiel voor klanten — De vragen en eisen die jij aan leveranciers stelt (stap 5), zullen jouw klanten en opdrachtgevers ook aan jou gaan stellen. Het is raadzaam een standaarddocument op te stellen waarin je beleid en de belangrijkste maatregelen zijn samengevat. Dat is geen wettelijke eis, maar een praktische invulling die helpt je kansen bij klanten te vergroten en het verkoopproces versnelt.
Stap 8: Borging in de organisatie — Voldoen aan de Cbw is geen eenmalig project, maar vraagt aantoonbare processen die zorgen dat de beveiliging actueel blijft. Benoem eigenaren voor de verschillende onderdelen en plan periodieke reviews. Die eigenaren hoeven geen technische kennis te hebben: ze zijn verantwoordelijk voor het proces, niet voor de inhoud. De eindverantwoordelijkheid ligt altijd bij de directie.
In de volgende post: Cbw compliance heeft geen finishlijn, maar vraagt wel voortdurende aandacht.
— Cbw-compliance in 8 stappen — 4/5 #managingsecurity #Cbw #NIS2 #Compliance