Adviezen Cyber Security Raad, 2016

De Cyber Security Raad (CSR) ziet het adviesrapport Verhagen als een belangrijk waarschuwingssignaal om Nederland op het terrein van cybersecurity in beweging te krijgen. Een brede en nationale aanpak is nodig om Nederland in alle lagen van de economie en maatschappij op een hoger niveau van cybersecurity te krijgen. Cybersecurity is randvoorwaarde voor een welvarend digitaal Nederland.

Het EU-rapport ‘European Foresight Cyber Security 2016’ geeft zeven aanbevelingen, met een aantal sub-aanbevelingen, over cybersecurity-issues in relatie tot Internet of Things. The English version of this publication is available on Cybersecuritycouncil.nl.

Op verzoek van de Koninklijke Nederlandse Beroepsorganisatie van Accounts (NBA) heeft de Cyber Security Raad (CSR) een reactie opgesteld naar aanleiding van haar 'public management letter cyber security'. De CSR geeft vier belangrijke signalen af.

Tijdens de consultatieronde voor een nieuwe Corporate Governance Code vraagt de Cyber Security Raad (CSR) aandacht voor het onderwerp cybersecurity in de boardroom. Het is noodzaak dat het niveau van digitale veiligheid in het bedrijfsleven en in Nederland in het algemeen omhoog gaat. Daarom verzoekt de CSR de Monitoring Commissie Corporate Governance Code om het onderwerp cybersecurity op te nemen in de beginselen en best practises van de nieuwe Corporate Governance Code.

In de ontwikkelde methodiek, beschreven in dit document, is een gelaagdheid aangebracht om inzichtelijk te maken welke risico’s, die voortkomen uit de informatieverwerkende systemen, een bedreiging vormen voor de bedrijfsprocessen. Risico’s in de bedrijfsprocessen kunnen uiteindelijk de continuïteit van de gehele supply chain verstoren. Om supply chain risico’s te verlagen zijn maatregelen nodig bij de (individuele) organisaties die deel uitmaken van de supply chain. Deze maatregelen kunnen zowel binnen de bedrijfsprocessen als binnen de systemen worden gerealiseerd.