Het framework helpt organisaties overzicht te krijgen in hun verplichtingen rond cyberbeveiliging. De ontwikkeling staat onder leiding van projectleider Marleen Molewijk, die vanaf het begin bij het project betrokken was. Volgens Molewijk kwam de nominatie als een verrassing. “Informatiebeveiliging en frameworks klinken vaak ingewikkeld of technisch. Dat dit project zo in de belangstelling staat en nu zelfs een prijs wint, voelt als een grote waardering.”
Europese regels
De behoefte aan het framework hangt samen met strengere Europese regelgeving rond cyberveiligheid, waaronder de NIS2-richtlijn. Organisaties moeten daardoor structureel werken aan digitale weerbaarheid, niet alleen binnen hun eigen organisatie maar ook in hun keten van partners en leveranciers. Het project begon als een klein intern initiatief binnen de Auditdienst Rijk, maar groeide uit tot een breder toepasbaar instrument. Inmiddels wordt het framework ondersteund door alle toezichthouders op de Cyberbeveiligingswet.
Samenwerking
Bij de ontwikkeling waren verschillende partijen betrokken, waaronder NOREA, brancheorganisaties, wetgevers en chief information security officers uit diverse sectoren. Door die samenwerking kon het framework vanuit verschillende invalshoeken worden ontwikkeld en getest.
Het model is modulair opgezet. Organisaties kunnen per sector bekijken welke eisen voor hen gelden, bijvoorbeeld voor overheid, financiële instellingen, IT-dienstverleners of zorginstellingen. Daardoor moet het makkelijker worden om de relevante verplichtingen uit de regelgeving te vertalen naar concrete maatregelen.
Gratis beschikbaar
De Auditdienst Rijk hoopt het framework verder te ontwikkelen en organisaties te blijven ondersteunen bij de invoering van de Cyberbeveiligingswet. Volgens Molewijk begint vooruitgang vooral met samenwerking tussen organisaties die hun kennis en ervaring delen.
Het Cbw (NIS2) Control Framework is gratis beschikbaar via de website.
Geef een reactie