Tooling Cyberbeveiligingswet

• Het PQC-migratie handboek (2024)
• Maak je organisatie quantumveilig (2023)
• AI-systemen: ontwikkel ze veilig (2023)
• Versterkte dreigingen in een wereld vol kunstmatige intelligentie. Een analyse van het effect van AI op de nationale veiligheid (2024)
• Generatieve AI: een transformatieve impact op cybersecurity (2024)
• Verdedigbaar Netwerk – Hoe doe je dat? (2024)
• Cybercheck: ook jij hebt supply chain risico’s!

• BIO-Self Assessment (BIO-SA)
• ​​Podcastserie over de BIO2
• ICO-wizard: hiermee selecteer je de eisenpakketten die aansluiten op verschillende typen aan te besteden of in te kopen producten en/of diensten. De wizard is aangevuld met de privacy-eisen en met eisen uit de WPG (Wet Politie Gegevens).

Risicomanagement voor digitale weerbaarheid van departementoverstijgende ketens. 3 documenten ter ondersteuning, namelijk:

• Beleid Risicomanagement voor digitale weerbaarheid van departementoverstijgende ketens;
• Handreiking Risicomanagement voor digitale weerbaarheid van departementoverstijgende ketens;
• Implementatiekader Risicomanagement voor digitale weerbaarheid van departementoverstijgende ketens.

Serious Ransomwaregame: biedt een laagdrempelige en interactieve manier om deelnemers bewust te maken van de dilemma’s en stress die ontstaan in een crisissituatie. Doel: digitaal weerbaarder worden.

Handreiking cybersecurity voor bestuurders en bedrijfseigenaren: bedoeld voor zowel bestuurders en bedrijfseigenaren, als leden van raden van commissarissen of toezicht in alle organisaties.

Test je website/e-mail: test of een website ondersteuning biedt voor moderne internetstandaarden.

Gesprekskaartjes die gemeentesecretarissen helpen met basiskennis en vragen stellen.

Verder: operationele kennisproducten op het gebied van:

• Beveiligingsbeleid
• Het organiseren van informatiebeveiliging
• Veilig personeel
• Beheer van bedrijfsmiddelen
• Toegangsbeveiliging
• Cryptografie
• Fysieke beveiliging en beveiliging van de omgeving
• Beveiliging bedrijfsvoering
• Communicatiebeveiliging
• Acquisitie, ontwikkeling en onderhoud van informatiesystemen
• Leveranciersrelaties
• Beheer van informatiebeveiligingsincidenten
• Informatiebeveiligingsaspecten van bedrijfscontinuïteitsbeheer
• Back-up en recovery
• Naleving

basisbeveiliging.nl: laat zien of belangrijke organisaties hun digitale basisveiligheid op orde hebben. Noodzakelijk voor beschikbaarheid, integriteit en vertrouwelijkheid van online dienstverlening.

• Gereedschapskist red teaming: een red teamingtest is een geavanceerde securitytest waarbij een cyberaanval op 1 of meerdere kritieke functies van een organisatie wordt uitgevoerd. Dit gebeurt op basis van reële dreigingen. Op basis van de bevindingen kun je verbeterplannen opstellen om de digitale weerbaarheid van de organisatie te verbeteren.
• Verschillende producten en diensten voor informatiebeveiliging en privacy van het Centrum Informatiebeveiliging en Privacybescherming (CIP).
• Cbw (NIS2) Control Framework: ondersteunt bij inzicht krijgen in de mate waarin een entiteit invulling geeft aan de Cyberbeveiligingswet en het onderliggende Cyberbeveiligingsbesluit. Tot stand gekomen in samenwerking met de Auditdienst Rijk (ADR) en de Beroepsorganisatie van IT-Auditors in Nederland (NOREA).

• NIS2 Toolkit met onder andere de Basisscan Cyberweerbaarheid, NIS2-Quickscan en NIS2-Zelfevaluatie.
• Ketenbeveiligen – Good Practices: hoe pak je ketenbeveiliging in de praktijk aan? Een 6-tal CISO’s en ISO’s delen hun ervaringsverhalen.
• Aan de slag – waar begin je? Overzicht van het NCSC: verschillende hulpmiddelen, pagina’s en tools om je voor te bereiden op de Cyberbeveiligingswet.
• Cybercheck: ook jij hebt supply chain risico’s! Helpt bij het in kaart brengen van mogelijke supply chain-risico’s als gevolg van de inzet van producten en diensten uit landen met een offensief cyberprogramma. Een handreiking van AIVD, CIO Rijk, NCSC en NCTV.

Factsheet voor raadsleden: opgesteld om raadsleden richting te geven op het gebied van digitale veiligheid.