Tooling Cyberbeveiligingswet

• Het PQC-migratie handboek (2024)
• Maak je organisatie quantumveilig (2023)
• AI-systemen: ontwikkel ze veilig (2023)
• Versterkte dreigingen in een wereld vol kunstmatige intelligentie. Een analyse van het effect van AI op de nationale veiligheid (2024)
• Generatieve AI: een transformatieve impact op cybersecurity (2024)
• Verdedigbaar Netwerk – Hoe doe je dat? (2024)
• Cybercheck: ook jij hebt supply chain risico’s!

• BIO-Self Assessment (BIO-SA): een instrument dat je helpt om stapsgewijs aan de BIO2 te voldoen.
• Handreiking ‘De bestuurder aan zet’: de bestuurder is eindverantwoordelijk voor informatieveiligheid, bepaalt de risicobereidheid en accepteert het restrisico. Deze handreiking biedt een praktisch kader om deze verantwoordelijkheid structureel in te vullen.
• BIO Practices: practices en hulpmiddelen die als handreikingen helpen bij de invoering van en omgang met de BIO2.
• BIO Thema-uitwerkingen: handreikingen voor het invoeren en hanteren van de BIO2 in overheidsorganisaties.
• ​​Podcastserie over de BIO2
• ICO-wizard: hiermee selecteer je de eisenpakketten die aansluiten op verschillende typen aan te besteden of in te kopen producten en/of diensten. De wizard is aangevuld met de privacy-eisen en met eisen uit de WPG (Wet Politie Gegevens).

Risicomanagement voor digitale weerbaarheid van departementoverstijgende ketens. 3 documenten ter ondersteuning, namelijk:

• Beleid Risicomanagement voor digitale weerbaarheid van departementoverstijgende ketens;
• Handreiking Risicomanagement voor digitale weerbaarheid van departementoverstijgende ketens;
• Implementatiekader Risicomanagement voor digitale weerbaarheid van departementoverstijgende ketens.

Serious Ransomwaregame: biedt een laagdrempelige en interactieve manier om deelnemers bewust te maken van de dilemma’s en stress die ontstaan in een crisissituatie. Doel: digitaal weerbaarder worden.

Handreiking cybersecurity voor bestuurders en bedrijfseigenaren: bedoeld voor zowel bestuurders en bedrijfseigenaren, als leden van raden van commissarissen of toezicht in alle organisaties.

Test je website/e-mail: test of een website ondersteuning biedt voor moderne internetstandaarden.

• BIO2 Factsheet Informatiebeveiliging en de lijnmanager
• Gesprekskaartjes die gemeentesecretarissen helpen met basiskennis en vragen stellen.

Verder: operationele kennisproducten op het gebied van:

• Beveiligingsbeleid
• Het organiseren van informatiebeveiliging
• Veilig personeel
• Beheer van bedrijfsmiddelen
• Toegangsbeveiliging
• Cryptografie
• Fysieke beveiliging en beveiliging van de omgeving
• Beveiliging bedrijfsvoering
• Communicatiebeveiliging
• Acquisitie, ontwikkeling en onderhoud van informatiesystemen
• Leveranciersrelaties
• Beheer van informatiebeveiligingsincidenten
• Informatiebeveiligingsaspecten van bedrijfscontinuïteitsbeheer
• Back-up en recovery
• Naleving

basisbeveiliging.nl: laat zien of belangrijke organisaties hun digitale basisveiligheid op orde hebben. Noodzakelijk voor beschikbaarheid, integriteit en vertrouwelijkheid van online dienstverlening.

• Gereedschapskist red teaming: een red teamingtest is een geavanceerde securitytest waarbij een cyberaanval op 1 of meerdere kritieke functies van een organisatie wordt uitgevoerd. Dit gebeurt op basis van reële dreigingen. Op basis van de bevindingen kun je verbeterplannen opstellen om de digitale weerbaarheid van de organisatie te verbeteren.
• Verschillende producten en diensten voor informatiebeveiliging en privacy van het Centrum Informatiebeveiliging en Privacybescherming (CIP).
• Cbw (NIS2) Control Framework: ondersteunt bij inzicht krijgen in de mate waarin een entiteit invulling geeft aan de Cyberbeveiligingswet en het onderliggende Cyberbeveiligingsbesluit. Tot stand gekomen in samenwerking met de Auditdienst Rijk (ADR) en de Beroepsorganisatie van IT-Auditors in Nederland (NOREA).
• Mapping: opgesteld samen met experts om inzicht te geven in welke maatregelen uit de NIS2 verplicht, optioneel of situationeel zijn. En hoe ze zich verhouden tot de NEN-EN-ISO/IEC 27002 (nl) en de huidige BIO.
• Internetdomeinbeleid Rijksoverheid 1.0: één van de verplichtingen in de Cbw is het registreren van alle internetdomeinen waar een organisatie voor verantwoordelijk is. Voor de rijksoverheid is begin 2026 het internetdomeinenbeleid vastgesteld, waarin staat waaraan internetdomeinen van de rijksoverheid moeten voldoen. Ook andere overheden kunnen dit beleid toepassen.

Handreiking Risicobeheer in OT: een praktische aanpak voor risicobe­heer in Operationele Technologie om cybersecurityrisico’s te identificeren en naar een acceptabel niveau te verlagen. Het document bevat ook kaders met daarin (internationale) casestudies, praktijkvoorbeelden, tips en aandachtspunten.

• Overzichtspagina Cyberbeveiligingswet met onder andere de Doorverwijsboom, checklists en infosheets.
• Ketenbeveiligen – Good Practices: hoe pak je ketenbeveiliging in de praktijk aan? Een 6-tal CISO’s en ISO’s delen hun ervaringsverhalen.
• Aan de slag – waar begin je? Overzicht van het NCSC: verschillende hulpmiddelen, pagina’s en tools om je voor te bereiden op de Cyberbeveiligingswet.
• Cybercheck: ook jij hebt supply chain risico’s! Helpt bij het in kaart brengen van mogelijke supply chain-risico’s als gevolg van de inzet van producten en diensten uit landen met een offensief cyberprogramma. Een handreiking van AIVD, CIO Rijk, NCSC en NCTV.

NIS2 Zelfevaluatie NL: Is de NIS2-richtlijn van toepassing op jouw organisatie? Is de organisatie Essentieel of Belangrijk? En valt je organisatie onder Nederlands toezicht?

Factsheet voor raadsleden: opgesteld om raadsleden richting te geven op het gebied van digitale veiligheid.