Home 9 Informatie beveiliging 9 Bestuurders: neem verantwoordelijkheid voor informatiebeveiliging

Bestuurders: neem verantwoordelijkheid voor informatiebeveiliging

Informatiebeveiliging

Auteur:

ZAM

Geplaatst op:

18 juni 2024

Leestijd:

3 minuten

Het is cruciaal dat informatiebeveiliging (cybersecurity) op bestuursniveau komt te liggen. ‘Hierin is nog een wereld te winnen’. Dat staat in het Samenhangend Inspectiebeeld cybersecurity vitale processen 2024. In dit Inspectiebeeld beschrijven de samenwerkende toezichthouders op de Wet beveiliging netwerk- en informatiesystemen (Wbni) jaarlijks de staat van de cybersecurity van de vitale processen en aanbieders. Vandaag heeft de minister van Justitie en Veiligheid het Inspectiebeeld aangeboden aan de Tweede Kamer.

De toezichthouders roepen bestuurders op om verantwoordelijkheid te nemen als het gaat om informatiebeveiliging. Dit is niet alleen iets van de chief information security officer (CISO) en betrokken ICT-medewerkers. Netwerk- en informatiesystemen zijn zo belangrijk voor de continuïteit van de bedrijfsvoering dat dit de hoogste prioriteit verdient. Bestuursaansprakelijkheid is ook een belangrijk onderdeel in de nieuwe wetgeving die voortkomt uit de Europese richtlijn NIS2.

Verbeter informatiebeveiliging op bestuursniveau

De gezamenlijke toezichthouders zien dat risicomanagementprocessen nog verder verbeterd kunnen worden. Ze vragen aandacht voor risicobeheersing, en met name de koppeling tussen risico’s op het gebied van informatiebeveiliging met het organisatiebrede risicomanagementproces. Daarnaast stellen de samenwerkende toezichthouders ook vast dat steeds meer aanbieders van vitale diensten zich laten certificeren. Een goede ontwikkeling omdat het procesmatig beschrijven van beveiligingsmaatregelen helpt risico’s beheersbaar te maken.

Samenwerken in toezicht versterkt

Het Samenhangend Inspectiebeeld is opgesteld door de 7 toezichthouders die samenwerken sinds de implementatie van de NIB-richtlijn in de Wbni. Dit zijn:

  • Autoriteit Nucleaire Veiligheid en Stralingsbescherming (ANVS),
  • Autoriteit Persoonsgegevens (AP),
  • De Nederlandsche Bank (DNB),
  • Inspectie Gezondheidszorg en Jeugd (IGJ),
  • Inspectie Justitie en Veiligheid (IJenV),
  • Inspectie Leefomgeving en Transport (ILT) en
  • de Rijksinspectie Digitale Infrastructuur (RDI).

Samenwerkend toezicht

De samenwerking tussen de toezichthouders wordt verder geïntensiveerd om doelgericht en doelmatig toezicht mogelijk te maken. Daarvoor is recent het ‘directeurenoverleg toezicht digitale weerbaarheid’ opgericht. Dit overleg fungeert als opdrachtgever van de werkgroep ‘samenwerkend toezicht digitale weerbaarheid’. Met de inrichting van deze samenwerkingsvormen streven de toezichthouders naar effectief en efficiënt toezicht en een zo laag mogelijke gezamenlijke werklast voor organisaties die onder toezicht staan.

Informatiebeveiliging

Informatiebeveiliging ook van belang voor zorginstellingen

Ook de gezondheidszorg is sterk afhankelijk van ICT en digitale producten, diensten en informatie. Tegelijk nemen de bedreigingen, zoals gijzelsoftware, toe. Daarnaast kunnen onverwachte gebeurtenissen, zoals stroomuitval, de continuïteit van zorg direct beïnvloeden. Daarom is het van belang dat ook bestuurders van zorginstellingen prioriteit geven aan informatiebeveiliging. Meer informatie over informatiebeveiliging in de zorg, de wettelijke norm NEN 7510 en het toezicht van de IGJ hierop is te vinden op de website van het IGJ bij Vragen over NEN 7510.

Op de hoogte blijven van relevant zorgnieuws? Houd onze website en/of onze LinkedIn pagina in de gaten.

Bron: www.igj.nl

Ondersteuning bij het certificeren en/of implementeren van de NEN 7510?

Zorg Assist Management beschikt over de kennis en de mogelijkheden om u te ondersteunen bij het voorbereiden van de NEN 7510 certificering en kan u ook helpen met de implementatie van NEN 7510 in uw huidige kwaliteitscertificaat van uw organisatie.

Maak uw medewerkers bewust van hun rol en verantwoordelijkheden en laat ons in een dagdeel uw personeel meenemen in de wereld van informatiebeveiliging.

Wij zijn Zorg Assist Management en ondersteunen zorg- & welzijnsorganisaties bij: aanbesteden, kwaliteit, IGJ inspectierapporten, strategie & beleid, detacheren op management niveau en bij het vinden & aanvragen van subsidies. Nieuwsgierig naar ons, of hulp nodig? Bel of mail ons en wij maken graag een vrijblijvende afspraak, om wederzijds te bespreken wat wij voor elkaar kunnen betekenen. 0592 201268 / info@zam.nu