Kennisgroep Cybersecurity
De Kennisgroep Cybersecurity ontwikkelt publicaties, producten en presentaties over cybersecurity, zoals de Handreiking Cybersecurity Assessment en Factsheets. Bekijk de video van de kennisgroep.
De Kennisgroep Cybersecurity heeft een nieuwe versie (V.4) van de Handreiking Cybersecurity Assessment (CSA) tool uitgebracht met nieuwe standaarden zoals NIS2, DORA en de recente IIA Cybersecurity Topical Requirement. De tool bestaat uit een leeswijzer en een vragenlijst (Excel). De CSA is primair bedoeld als middel voor IT-auditors in hun werkzaamheden voor directies en senior management van organisaties. Daarnaast kan de tool gebruikt worden door andere professionals zoals de actoren binnen de risicomanagementcyclus, Internal/External Audit, securitymanagement en riskmanagement, ondersteund door een IT-auditor.
Daarnaast brengt de Kennisgroep regelmatig een update uit van de actuele politieke en beleidsmatige ontwikkelingen rond cybersecurity.
Overzicht van alle relevante Europese regelgeving (OTC en NOREA)
Om de cyberweerbaarheid binnen de EU te waarborgen is een alerte en adequate aanpak nodig van zowel de Nederlandse overheid als de Europese Unie. Deze krijgt onder meer vorm via een ambitieus pakket aan EU-wetgeving.
De complexiteit van de Europese wetgeving, maakt het navigeren door dit landschap uitdagend.
De Online Trust Coalitie en NOREA (de beroepsorganisatie van IT-auditors) hebben de afgelopen periode de handen ineen geslagen en gewerkt aan een vernieuwde versie van het wetgevingsoverzicht. Dit overzicht is bedoeld voor professionals die zich bezighouden met onderwerpen op het gebied van IT Risk management en compliance, zoals cybersecurity en cyberweerbaarheid, en die behoefte hebben aan een beknopt en praktisch overzicht van de relevante Europese wetgeving.
Het overzicht gaat in op 20 Europese wetten die grote impact hebben op het digitale domein. Het biedt de stand van zaken, het soort wet, de doelgroep, de impact, het toezicht en geeft raakvlakken aan met andere reguleringen. Ten opzichte van de eerdere OTC-publicaties is er een nieuwe kolom toegevoegd die weergeeft wat de overwegingen zijn voor IT-risk-professionals en -auditors. Ook is er een tijdslijn van de wetgeving toegevoegd die in het toepassingsgebied van dit overzicht valt.
Over OTC en NOREA
De Online Trust Coalitie is een publiek-private samenwerking op initiatief van het Ministerie van Economische Zaken. Het doel ervan is om vertrouwen tastbaarder te maken. Dit doet de OTC door een breed gedragen aanpak na te streven waarmee leveranciers van clouddiensten, op een geharmoniseerde manier, kunnen aantonen dat hun diensten betrouwbaar en veilig zijn. En die helpt bij het invulling geven aan alle relevante wet- en regelgeving.
NOREA is de Nederlandse beroepsorganisatie van Register IT-auditors. Het doel van NOREA is het bevorderen van de kwaliteit van de beroepsuitoefening door IT-auditors en om hun gemeenschappelijk belang te behartigen. Register IT-auditors zijn, op basis van hun opleiding en ervaring, de aangewezen deskundigen voor het uitvoeren van IT-assuranceopdrachten. NOREA is partner in de Online Trust Coalitie.
Noodpakket voor organisatie
Tijdens het Security-congres op 7 oktober 2025 heeft de kennisgroep Cybersecurity een presentatie gehouden met de titel “Wat zit in het noodpakket van jouw organisatie? Denk vooruit, regel autonomie bij crisis! Deze presentatie richt zich op de noodzaak voor organisaties om autonoom te kunnen blijven functioneren tijdens grote externe crises. Traditionele Business Continuity Management (BCM) gaat uit van terugkeer naar normaal, maar steeds vaker zijn er situaties waarin een organisatie langdurig moet kunnen volhouden in gedegradeerde modus—zonder directe hulp van buitenaf.
Risico’s nemen toe door technische uitval, cyberincidenten zoals het CrowdStrike incident, energie onzekerheid, geopolitieke spanningen, schaarste in waardeketens en de afhankelijkheid van hyperscalers en cloudleveranciers. Hierdoor verandert het risicobeeld en groeit de noodzaak om voorbereid te zijn op langdurige verstoringen. Veel organisaties zijn echter nog onvoldoende in beweging gekomen. Aan organisaties wordt gevraagd na te denken over:
- Volhoudtijd te verlnmeg– hoe lang kan een organisatie autonoom blijven draaien?
- Degradatieniveaus – welke diensten en processen kunnen gecontroleerd worden afgeschaald zodat de kern overeind blijft?
Aan de hand van voorbeelden, zoals energie afschakelingen en geopolitieke verstoringen, wordt duidelijk dat organisaties moeten nadenken over hun minimale operationele behoeften: alternatieve communicatiemiddelen, offline beheerpaden, voldoende voorraden, fallback processen en getrainde medewerkers. Een krachtig voorbeeld is Coca-Cola Oekraïne, dat tijdens de oorlog operationeel bleef dankzij flexibele productie, steun aan personeel en sterke maatschappelijke inbedding — een combinatie van technische veerkracht en mensgericht handelen.
Het opstellen van een noodpakket vraagt om samenwerking tussen bestuur, management en operatie. Bestuur bepaalt de maatschappelijke rol en prioriteiten; management definieert kritieke functies; de operatie bouwt het pakket met alternatieve processen, fallback teams en technische noodvoorzieningen. Een cruciale vraag blijft: hoe autonoom is jouw organisatie werkelijk, en hoe lang kan zij zelfstandig blijven functioneren?
Bekijk ook de presentatie omtrent een noodpakket voor organisaties, die we op 7 oktober 2025 presenteerden.
Downloads
Publicaties
Deelnemers Kennisgroep
ing. Danny Schmidt, RE MSc CISSP CISM
