CEO's nog te weinig betrokken bij NIS2

CEO's nog te weinig betrokken bij NIS2

Uit een onderzoek van het platform Samen Digitaal Veilig, blijkt dat CEO's van bedrijven nog onvoldoende betrokken zijn bij de NIS2 implementatie. IT teams hebben moeite om het belang van de wetgeving over te brengen op het bestuur van hun organisatie.

De nieuwe regelgeving leeft daarmee nog onvoldoende op board niveau

De nieuwe regelgeving leeft daarmee nog onvoldoende op board niveau, terwijl NIS2 (in Nederland: Cyberbeveiligingwet), een aantal duidelijke verantwoordelijkheden en aansprakelijkheid definieert voor bestuurders. De belangrijkste hiervan zijn:

• Het bestuursorgaan (de board) is verantwoordelijk en aansprakelijk. Dit geldt voor het hele board, en niet alleen de persoon met IT in zijn of haar portefeuille;
• Het bestuur keurt de te maatregelen voor het beheer van cyberrisico's goed en ziet toe op de uitvoering hiervan;
• Leden van het bestuursorgaan volgen een opleiding zodat zij voldoende kennis en vaardigheden hebben op het gebied van cyberrisico's, de daarbij behorende beheersmaatregelen en de gevolgen hiervan op de dienstverlening. Deze regel geldt voor alle leden van de board of management team, en niet alleen de boardmember met IT in zijn of haar portefeuille;
• Organisaties worden aangemoedigd om regelmatig soortgelijke opleidingen aan hun werknemers aan te bieden.

Het is daarmee zaak dat bestuurders zo snel mogelijk de juiste kennis en vaardigheden opdoen om hun rol onder NIS2 op te kunnen pakken. Digital Security Instituut verzorgt NIS2 boardroom trainingen, waarmee de vaardigheden en bewustzijn op niveau kunnen worden gebracht.