Joepke van der Linden, RDI: 'Nu concreet aan de slag met scenario's voor wanneer het mis gaat'
Er werd tijdens de Dutch IT Security Day, in oktober gehouden in Buitenplaats Kameryck, nog opvallend veel gesproken over awareness. Organisaties zouden eigenlijk al verder moeten kijken, vindt Joepke van der Linden, coordinerend specialistisch adviseurCybersecurity en AI bij de Rijksinspectie Digitale Infrastructuur. Er moet, zo meent zij, veel meer concreet gekeken worden naar scenario's die een organisatie moet volgen wanneer het onvermijdelijke gebeurt. "We moeten echt dieper de materie in gaan de komende tijd."
De RDI gaat toezicht houden op naleving van de Cyberbeveiligingswet, de vertaling van de Europese richtlijn NIS2. De wet gaat niet alleen over wat moet (zoals de zorg- en meldplicht), maar geeft ook adviezen en richtlijnen over hoe daartoe te komen. Je processen op orde hebben, evalueren en revalueren.
"Cybersecurity gaat ook vooral over het beschermen van je producten en diensten", stelt Van der Linden. We willen als RDI niet zozeer gaan beboeten, het gaat ons erom te zorgen dat alles veilig is. Boetes willen we alleen geven als het echt niet anders kan. Want vaak is het geen kwestie van niet willen, maar niet weten hoe."
Meer over Security
Over Martijn Kregting
