Acties prioriteit 2.4

In deze tabellen vind je de acties bij prioriteit 2.4 Versterken cybersecurity.

Invoeren wettelijke zorgplicht informatiebeveiliging, meldplicht en toezichtsregime

Invoeren van een wettelijke zorgplicht voor informatiebeveiliging, meldplicht en een toezichtsregime voor de gehele overheid. Doel is ook het verlagen van de auditlast (door de veelheid aan regels van het Rijk aan medeoverheden op cybersecurity) door wetgeving te harmoniseren.

Invoeren wettelijke zorgplicht informatiebeveiliging, meldplicht en toezichtsregime

Actualiseren uitvoering ondersteuningsprogramma BIO

Planning: voor einde 2023, van Q4-2022 tot Q4-2023.

Doorontwikkelen verantwoordingssystematiek ENSIA

Planning: voor einde 2023, van Q4-2022 tot Q4-2023.

Er is een herziene BIO

Planning: voor einde 2023, van Q4-2022 tot Q4-2023.

Uitvoeren pilots naar toegevoegde waarde IT-verslag en -auditverklaring

Planning: voor einde 2023, van Q4-2022 tot Q4-2023.

Verkenning open source instrumenten ter beschikking stellen aan overheden

Planning: voor einde 2023, van Q4-2022 tot Q4-2023.

Baseline Informatiebeveiliging Overheid (BIO) is wettelijk verankerd

Planning: voor einde 2025, van Q4-2022 tot Q4-2025.

Ontwikkelen eisenpakket belangrijke digitale processen en systemen

Planning: voor einde 2025, van Q4-2022 tot Q4-2025.

Implementatie herziening Europese Richtlijn NIB2 in Nederlandse wetgeving

Planning: voor einde 2025, van Q4-2022 tot Q4-2025.

Verlaagde auditlast cybersecurity voor medeoverheden

Planning: voor einde 2025, van Q4-2022 tot Q4-2025.

Toezicht is geregeld

Planning: voor einde 2025, van Q4-2022 tot Q4-2025.

Monitoren indicatoren die ambitie omtrent veiligheid overheidsorganisaties meten

Planning: voor einde 2025, van Q4-2022 tot Q4-2025.

Coördinatie Rijksbrede strategie voor internationaal cyberbeleid is onderdeel van Internationale Cyberstrategie

Coördinatie activiteiten in lijn met internationale Cyberstrategie

Planning: voor einde 2023, van Q4-2022 tot Q4-2023.

De overheid koopt alleen veilige ICT-producten en -diensten

Doorontwikkelen tool inkoopeisen cybersecurity overheid (ICO)

Planning: voor einde 2023, van Q4-2022 tot Q4-2023.

Positieve beïnvloeding markt voor levering veilige producten en diensten

Planning: voor einde 2023, van Q4-2022 tot Q4-2023.

Verplicht toepassen normensets veilig inkopen door overheden

Planning: voor einde 2025, van Q4-2022 tot Q4-2025.

Opnemen Europese schema’s in nationale Inkoopeisen Cybersecurity Overheid

Planning: voor einde 2025, van Q4-2022 tot Q4-2025.

Aanbieden eigen domein zodat betrouwbare websites makkelijk herkenbaar zijn

Transitieplan domeinextensies overheid

Planning: voor einde 2023, van Q4-2022 tot Q4-2023.

Aanbod overheidsbrede extensie voor overheden

Planning: voor einde 2023, van Q4-2022 tot Q4-2023.

Eerste gebruik extensie

Planning: voor einde 2023, van Q4-2022 tot Q4-2023.

Overheidsbrede inzet extensie

Planning: voor einde 2025, van Q4-2022 tot Q4-2025.

Inrichten contactpunt voor vragen over veiligheid van overheidswebsites

Planning: voor einde 2023, van Q4-2022 tot Q4-2023.

Faciliteren jaarlijkse overheidsbrede oefeningen

Faciliteren van jaarlijkse overheidsbrede oefeningen met gesimuleerde hackaanvallen en opstellen van een rijksbrede, jaarlijkse testkalender op Red Teaming (vanuit I-strategie Rijk).