Rijksoverheid logo
Nationaal Cyber Security CentrumMinisterie van Justitie en Veiligheid

Welkom bij de vernieuwde website van het versterkte NCSC

Jouw helpende hand in cybersecurity. Kijk gerust rond of lees meer over de vernieuwde cybersecurityorganisatie.

De wet- en regelgeving op het gebied van digitale veiligheid is volop in beweging. Voor cyberprofessionals met een focus op wetgeving en beleid, zetten we een aantal interessante ingangen klaar.
 

Direct aan de slag met de Cyberbeveiligingswet (NIS2)

De Cyberbeveiligingswet (Cbw) stelt eisen aan organisaties en bedrijven die in specifieke zogenoemde 'essentiële' en 'belangrijke' sectoren opereren. Ze krijgen een zorgplicht, meldplicht en registratieplicht. Maar ook kunnen ze op hulp rekenen als er een cyberincident is.

Wat moeten we weten?

Zorgplicht: 10 maatregelen

Quickscan: hoe voorbereid is mijn organisatie?

Relevante artikelen over wet- en regelgeving

Omgaan met wet- en regelgeving

Wet beveiliging netwerk- en informatiesystemen (Wbni)

Algemene verordering gegevensbescherming (AVG)

Legal by design

Telecommunicatiewet

Melden van een datalek

Meer wet- en regelgeving

europees parlement

Cyber Resilience Act (CRA)

De Cyber Resilience Act (CRA) richt zich op het verbeteren van de beveiliging van digitale producten. Fabrikanten, importeurs en distributeurs van producten met digitale elementen hebben hiermee te maken.

wetboek

Wetgevingskalender

Lees meer informatie over de totstandkoming en inwerkingtreding van nationale wetgeving. 

digitale overheid

Wet digitale overheid

De Wet digitale overheid regelt dat Nederlandse burgers en bedrijven veilig en betrouwbaar kunnen inloggen bij de (semi-)overheid. 

Valt jouw organisatie onder de Cyberbeveiligingswet (NIS2)?

Wacht dan niet af totdat de wet in werking treedt en registreer je snel bij het NCSC.

Hulpmiddelen voor beleid

Digitale veiligheid vraagt ook om beleid. Via beleid dat je uitvoert, zorg je dat de digitale veiligheid van je bedrijf structureel geborgd is. In samenwerking met het bedrijfsleven hebben we enkele blauwdrukkken voor beleid opgesteld.   

Uitwijk- en herstelplan

Een Disaster Recovery Plan (DRP) beschrijft de procedures om je uitwijk- en fallbackvoorziening in gebruik te nemen. Het plan bevat ook procudures om na de calamiteit weer terug te keren naar de normale bedrijfsvoeringssituatie.

Ontwikkeling veilige software

De Beleids- en beheersingsrichtlijnen voor de ontwikkeling van veilige software geven een leidraad voor veiliger ontwikkelen, beheren en aanbieden van alle vormen van software. Deze richtlijnen zijn opgesteld volgens het SIVA-raamwerk.

In- en uitdienst medewerkers

Als je grip wilt op wie toegang heeft tot je systemen en applicaties, kun je een in- en uitdiensttredingsbeleid opstellen. Dit is onderdeel van het gebruiksbeheer, oftewel het 'Identity and Access Management' (IAM).

Meer kennis en advies nodig?

Laat ons weten wat je zoekt via de feedback mogelijkheid onderaan deze pagina. 
Heb je specifieke vragen over wet- en regelgeving? Stel dan je vraag aan NCSC of aan de NCSC Community. Dat is een groep van ruim 6.500 ondernemers, IT- en securityspecialisten die op een online platform cyberkennis en -ervaring uitwisselen. Alle vakkennis gebundeld op één interactief platform. 

Formulier
Heeft deze pagina je geholpen?