De Cyberbeveiligingswet (CBW) geeft de overheid verregaande mogelijkheden om de naleving bij organisaties te controleren. In artikel 69 CBW staat dat de overheid een beveiligingsscan kan laten uitvoeren bij organisaties die onder de wet vallen.
Wat betekent dit in de praktijk?
- De overheid wijst een onafhankelijke en gekwalificeerde deskundige aan.
- Deze deskundige onderzoekt in hoeverre uw organisatie aan de CBW voldoet.
- De bevindingen worden gerapporteerd aan de bevoegde autoriteit.
Hoewel de wet niet expliciet vermeldt dat dit rapport gedeeld wordt, is het aannemelijk dat de resultaten gebruikt worden voor toezicht en eventuele handhaving.
De uitdaging voor organisaties
Een beveiligingsscan kan confronterend zijn. Organisaties moeten kunnen aantonen dat:
- Het beleid up-to-date is en aansluit op de wet.
- Procedures daadwerkelijk zijn ingevoerd en gevolgd.
- Technische maatregelen in lijn zijn met het beleid.
Zonder goed overzicht en bewijsvoering loopt u risico op negatieve bevindingen en vervolgmaatregelen.
Hoe Cyber Basics helpt
Met het Cyber Basics platform bent u altijd voorbereid op een beveiligingsscan:
- Actueel beleid en procedures conform CBW.
- Registraties en bewijsvoering die eenvoudig inzichtelijk zijn.
- Dashboards en herinneringen zodat u niets over het hoofd ziet.
Zo kunt u met vertrouwen een beveiligingsscan doorstaan en laten zien dat uw organisatie voldoet aan de Cyberbeveiligingswet.
Wilt u weten hoe u uw organisatie scanproof maakt?
Neem gerust contact met ons op voor een vrijblijvende kennismaking.