Bestuurders en bedrijfseigenaren zijn in toenemende mate verantwoordelijk voor de digitale weerbaarheid van hun organisatie. Om hen hierbij te ondersteunen heeft de Cyber Security Raad (hierna de raad) in samenwerking met een aantal andere organisaties het initiatief genomen voor de Handreiking Cybersecurity voor bestuurders en bedrijfseigenaren. De handreiking is vandaag gepubliceerd.
De CSR benadrukt dat cybersecurity niet langer uitsluitend een operationele aangelegenheid is: de strategische keuzes en het toezicht daarop vragen actieve betrokkenheid van de top van de organisatie. De handreiking bevat praktische richtlijnen waar bestuurders en bedrijfseigenaren direct mee aan de slag kunnen.
De handreiking gaat onder meer in op:
- De bestuurlijke verantwoordelijkheden die voortvloeien uit Europese regelgeving, zoals NIS2 en DORA;
- De inrichting van effectieve governance en toezicht op cyberweerbaarheid;
- Het belang van inzicht in ketenrisico’s en leveranciersmanagement;
- Concrete vragen die bestuurders zichzelf en hun organisatie kunnen stellen om cyberrisico’s in kaart te brengen.
De raad roept bestuurders en bedrijfseigenaren op om cybersecurity niet alleen als technische uitdaging te zien, maar als een integraal onderdeel van hun bestuurlijke taak. Goed bestuur betekent ook: actief sturen op digitale weerbaarheid.
De handreiking is toepasbaar op organisaties van alle groottes, in zowel publieke als private sectoren, ook voor hen die niet onder de nieuwe cyberwetgeving zoals NIS2 of DORA vallen. De raad adviseert alle organisaties om zich actief voor te bereiden op een cyberincident ook al vallen ze niet direct onder cyberwetgeving.
Deze handreiking vervangt de oude versie uit 2019 en is met medewerking van diverse raadsleden, hun achterban en externe adviseurs tot stand gekomen.