De Rijksoverheid gaat de drie bestaande cybersecurityorganisaties samenvoegen. Het gaat om het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid (JenV), het Digital Trust Center (DTC) en het Computer Security Incident Response Team voor digitale dienstverleners (CSIRT-DSP), beide van het ministerie van Economische Zaken en Klimaat (EZK).
De overheid ziet een toenemende dreiging vanuit verschillende hoeken en wil de weerbaarheid van bedrijven en organisaties verhogen. Volgens het Kabinet past daarbij 'één centrale, zichtbare en effectieve nationale cybersecurityorganisatie'.
Herkenbaar loket
Na de integratie kunnen alle organisaties in Nederland terecht bij één herkenbaar loket voor cybersecurityadvies en bijstand bij digitale incidenten. De nieuwe cybersecurityorganisatie moet snel en adequaat reageren op informatie over dreigingen en incidenten op nationaal en sectoraal niveau. Volgens de verantwoordelijke ministers Yeşilgöz van Justitie en Veiligheid en Adriaansens van Economische Zaken en Klimaat zijn de eerste belangrijke stappen inmiddels gezet. De organisaties werken al zoveel mogelijk samen, bijvoorbeeld door het gezamenlijk organiseren van het waarschuwen van slachtoffers en doelwitten van een cyberaanval, en het geven van handelingsperspectieven aan alle organisaties in Nederland waardoor zij zich beter kunnen weren tegen aanvallers.
Overgang in fasen
De minister van JenV wordt de eigenaar van de vernieuwde organisatie. De ministerie van JenV en EZK vervullen samen de rol van opdrachtgever. De overgang verloopt in twee fasen zodat er zoveel mogelijk rekening wordt gehouden met aankomende wetgeving en lopende trajecten uit de Nederlandse Cybersecurity Strategie (NLCS).
In de eerste fase tot 1 oktober 2024 werken de organisaties al zoveel mogelijk samen. Bijvoorbeeld bij het waarschuwen over concrete cyberdreigingen en kwetsbaarheden. In de tweede fase tot 1 januari 2026 worden taken en processen geïntegreerd en geoptimaliseerd. In die periode moet de nieuwe organisatie zich onder meer bezighouden met de Wet beveiliging en informatiesystemen (Wbni), waaronder ook de NIS2-richtlijn valt. Ook krijgt ze te maken met de Wet bevordering digitale weerbaarheid bedrijven (Wbdwb) die momenteel in de Tweede Kamer ligt.
Bron: ChannelConnect