Door Drs Security en Privacy: Lijkt mij een interessant onderzoek. Overigens, vooral de praktijk zaken, doen ze meer dan de meeste ISO27001 auditors van geaccrediteerde clubs. Die kijken alleen maar naar wat er in de norm staat en of het er is, papieren tijger audits dus. Leuk voorzetje ook voor de CER en NIS2 richtlijnen. Waar de RDI overigens als handhaver totaal niet in het plaatje voor komt. Toezicht – Organisaties die onder de richtlijn vallen, krijgen ook verplicht toezicht. De NIS2-richtlijn schrijft voor dat een onafhankelijk toezichthouder (niet te verwarren met interbestuurlijk toezicht in het geval van medeoverheden) kijkt naar de naleving van de verplichtingen uit de richtlijn, zoals de zorg- en meldplicht. Voor de overheid wordt de Rijksinspectie Digitale Infrastructuur (RDI) aangewezen als toezichthouder. De RDI maakt voor het toezicht op NIS2 voor de overheid gebruik van bestaande verantwoordingsstructuren. Dit om mogelijke administratieve lasten van het toezicht tot een minimum te beperken. ...