Tooling Cyberbeveiligingswet

• NIS2 Zelfevaluatie NL (RVO): Is de NIS2-richtlijn van toepassing op jouw organisatie? Is de organisatie Essentieel of Belangrijk? En valt je organisatie onder Nederlands toezicht?
• Overzichtspagina Cyberbeveiligingswet (NCSC) met onder andere de Doorverwijsboom, checklists en infosheets.

• Aan de slag – waar begin je? (NCSC): verschillende hulpmiddelen, pagina’s en tools om je voor te bereiden op de Cyberbeveiligingswet.
• Cbw (NIS2) Control Framework (ADR, in samenwerking met BZK en NOREA): ondersteunt bij inzicht krijgen in de mate waarin een entiteit invulling geeft aan de Cyberbeveiligingswet en het onderliggende Cyberbeveiligingsbesluit. Gemaakt door Auditdienst Rijk (ADR) in samenwerking met de Beroepsorganisatie van IT-Auditors in Nederland (NOREA) en het ministerie van BZK.
• Mapping (BZK): opgesteld samen met experts om inzicht te geven in welke maatregelen uit de NIS2 verplicht, optioneel of situationeel zijn. En hoe ze zich verhouden tot de NEN-EN-ISO/IEC 27002 (nl) en de huidige BIO.
• ICO-wizard (BIO-overheid): hiermee selecteer je de eisenpakketten die aansluiten op verschillende typen aan te besteden of in te kopen producten en/of diensten. De wizard is aangevuld met de privacy-eisen en met eisen uit de WPG (Wet Politie Gegevens).
• basisbeveiliging.nl (Internet Cleanup Foundation): laat zien of belangrijke organisaties hun digitale basisveiligheid op orde hebben. Noodzakelijk voor beschikbaarheid, integriteit en vertrouwelijkheid van online dienstverlening.
• Risicomanagement voor digitale weerbaarheid van departementoverstijgende ketens (CIO-Rijk). 3 documenten ter ondersteuning, namelijk:
  • Beleid Risicomanagement voor digitale weerbaarheid van departementoverstijgende ketens;
  • Handreiking Risicomanagement voor digitale weerbaarheid van departementoverstijgende ketens;
  • Implementatiekader Risicomanagement voor digitale weerbaarheid van departementoverstijgende ketens.
• Verschillende producten en diensten voor informatiebeveiliging en privacy van het Centrum Informatiebeveiliging en Privacybescherming (BZK/CIP).
• Internetdomeinbeleid Rijksoverheid 1.0 (BZK): één van de verplichtingen in de Cbw is het registreren van alle internetdomeinen waar een organisatie voor verantwoordelijk is. Voor de rijksoverheid is begin 2026 het internetdomeinenbeleid vastgesteld, waarin staat waaraan internetdomeinen van de rijksoverheid moeten voldoen. Ook andere overheden kunnen dit beleid toepassen.
• Handreiking Risicobeheer in OT (IenW): een praktische aanpak voor risicobe­heer in Operationele Technologie om cybersecurityrisico’s te identificeren en naar een acceptabel niveau te verlagen. Het document bevat ook kaders met daarin (internationale) casestudies, praktijkvoorbeelden, tips en aandachtspunten.
• Ketenbeveiligen – Good Practices (NCSC): hoe pak je ketenbeveiliging in de praktijk aan? Een 6-tal CISO’s en ISO’s delen hun ervaringsverhalen.
• Het PQC-migratie handboek (AIVD)
• Maak je organisatie quantumveilig (AIVD)
• AI-systemen: ontwikkel ze veilig (AIVD)
• Versterkte dreigingen in een wereld vol kunstmatige intelligentie. Een analyse van het effect van AI op de nationale veiligheid (AIVD)
• Generatieve AI: een transformatieve impact op cybersecurity (AIVD)
• Verdedigbaar Netwerk – Hoe doe je dat? (AIVD)
• Cybercheck: ook jij hebt supply chain risico’s! (NCSC) Helpt bij het in kaart brengen van mogelijke supply chain-risico’s als gevolg van de inzet van producten en diensten uit landen met een offensief cyberprogramma. Een handreiking van AIVD, CIO Rijk, NCSC en NCTV.
• BIO-Self Assessment (BIO-SA) (BIO-overheid): een instrument dat je helpt om stapsgewijs aan de BIO2 te voldoen.
• BIO Practices (BIO-overheid): practices en hulpmiddelen die als handreikingen helpen bij de invoering van en omgang met de BIO2.
• BIO Thema-uitwerkingen (BIO-overheid): handreikingen voor het invoeren en hanteren van de BIO2 in overheidsorganisaties.
• ​​Podcastserie over de BIO2 (BIO-overheid)

• Handreiking cybersecurity voor bestuurders en bedrijfseigenaren (Cyber Security Raad): bedoeld voor zowel bestuurders en bedrijfseigenaren, als leden van raden van commissarissen of toezicht in alle organisaties.
• Handreiking ‘De bestuurder aan zet’ (BIO-overheid): de bestuurder is eindverantwoordelijk voor informatieveiligheid, bepaalt de risicobereidheid en accepteert het restrisico. Deze handreiking biedt een praktisch kader om deze verantwoordelijkheid structureel in te vullen.

• Test je website/e-mail (Forum Standaardisatie): test of een website ondersteuning biedt voor moderne internetstandaarden.
• Gereedschapskist red teaming (BZK): een red teamingtest is een geavanceerde securitytest waarbij een cyberaanval op 1 of meerdere kritieke functies van een organisatie wordt uitgevoerd. Dit gebeurt op basis van reële dreigingen. Op basis van de bevindingen kun je verbeterplannen opstellen om de digitale weerbaarheid van de organisatie te verbeteren.

• BIO2 Factsheet Informatiebeveiliging en de lijnmanager (Informatiebeveiligingsdienst (IBD)
• Serious Ransomwaregame (CIO-Rijk/CIP): biedt een laagdrempelige en interactieve manier om deelnemers bewust te maken van de dilemma’s en stress die ontstaan in een crisissituatie. Doel: digitaal weerbaarder worden.
• Factsheet voor raadsleden (VNG): opgesteld om raadsleden richting te geven op het gebied van digitale veiligheid.
• Gesprekskaartjes die gemeentesecretarissen helpen met basiskennis en vragen stellen (Informatiebeveiligingsdienst (IBD)
• Mapping (BZK): opgesteld samen met experts om inzicht te geven in welke maatregelen uit de NIS2 verplicht, optioneel of situationeel zijn. En hoe ze zich verhouden tot de NEN-EN-ISO/IEC 27002 (nl) en de huidige BIO.

Verder van de Informatiebeveiligingsdienst (IBD), operationele kennisproducten op het gebied van:

• Beveiligingsbeleid
• Het organiseren van informatiebeveiliging
• Veilig personeel
• Beheer van bedrijfsmiddelen
• Toegangsbeveiliging
• Cryptografie
• Fysieke beveiliging en beveiliging van de omgeving
• Beveiliging bedrijfsvoering
• Communicatiebeveiliging
• Acquisitie, ontwikkeling en onderhoud van informatiesystemen
• Leveranciersrelaties
• Beheer van informatiebeveiligingsincidenten
• Informatiebeveiligingsaspecten van bedrijfscontinuïteitsbeheer
• Back-up en recovery
• Naleving