Bron

MKB-Nederland

Nieuwe handreiking Cybersecurity voor bestuurders en toezichthouders

13 augustus 2025

De Cyber Security Raad heeft, in samenwerking met o.a. MKB-Nederland, VNO-NCW, NLdigital, FME en CIO Platform Nederland, een praktische Handreiking Cybersecurity voor Bestuurders en Bedrijfseigenaren uitgebracht.

De gids is bedoeld voor bestuurders, bedrijfseigenaren en leden van raden van commissarissen of toezicht in alle soorten organisaties – groot of klein, publiek of privaat – ongeacht of zij onder nieuwe wetgeving zoals NIS2 of DORA vallen.

De handreiking biedt een toegankelijk overzicht van:

  • bestuurlijke verantwoordelijkheden uit Europese regelgeving;
  • het inrichten van effectieve governance en toezicht op cyberweerbaarheid;
  • het belang van inzicht in ketenrisico’s en leveranciersmanagement;
  • concrete vragen om cyberrisico’s binnen de organisatie in kaart te brengen.

De Handreiking Cybersecurity voor Bestuurders en Bedrijfseigenaren geeft bestuurders, toezichthouders en eigenaren van organisaties – groot of klein, publiek of privaat – praktische handvatten om hun cyberweerbaarheid te versterken.

De publicatie behandelt:

  • Bestuurlijke verantwoordelijkheden die voortvloeien uit Europese wetgeving zoals NIS2 en DORA;
  • Het opzetten van effectieve governance en toezicht rond cybersecurity;
  • Ketenrisico’s en het belang van goed leveranciersmanagement;
  • Een lijst met concrete vragen om cyberrisico’s binnen de organisatie te identificeren.

Wat is NIS2?

De Network and Information Security Directive 2 is een Europese richtlijn die organisaties in vitale en belangrijke sectoren verplicht tot het nemen van strenge beveiligingsmaatregelen en het melden van cyberincidenten.

Wat is DORA?

De Digital Operational Resilience Act is een Europese verordening die financiële instellingen verplicht om digitale weerbaarheid te versterken, risico’s te beheersen en de continuïteit van kritieke ICT-diensten te waarborgen.

Deze handreiking helpt bestuurders om hun rol en verantwoordelijkheden op het gebied van cybersecurity beter te begrijpen en er effectief naar te handelen.