Minister laat Cyberbeveiligingswet ook voor hoger onderwijs gelden
Minister Bruins van Onderwijs heeft besloten om de Cyberbeveiligingswet (Cbw) ook voor het hoger onderwijs te laten gelden. Dit zou de cyberweerbaarheid van onderwijsinstellingen moeten vergroten. De Cbw is de Nederlandse implementatie van de Europese Network and Information Security (NIS2) richtlijn. Op het moment dat de Cbw wordt aangenomen, vervangt deze de huidige Wet beveiliging netwerk- en informatiesystemen (Wbni).
Onder de Cbw worden hbo- en wo-instellingen wettelijk verplicht om "passende en evenredige maatregelen" te treffen om de risico’s voor de beveiliging van de netwerk- en informatiesystemen te beheersen. Dit is het zorgplichtonderdeel van de wet. Dan is er ook nog de meldplicht bij significante incidenten, alsmede recht op bijstand en advies van een Computer Incident Response Team (CSIRT) bij dreigingen en incidenten, een registratieplicht, en onafhankelijk extern toezicht op de naleving van genoemde plichten. De Cyberbeveiligingswet zal gefaseerd worden ingevoerd, zodat onderwijsinstellingen de tijd krijgen om zich voor te bereiden.
De meldplicht en registratieplicht, inclusief het toezicht daarop, en het wettelijke recht op bijstand door een CSIRT wil de minister wel meteen laten ingaan zodra de Cbw in werking treedt. Het wetsvoorstel voor de wet moet nog door de Tweede Kamer worden behandeld. Bruins merkt op dat hij de komende tijd zal werken aan het besluit om hogescholen en universiteiten als essentiële of belangrijke entiteiten als bedoeld in de Cbw aan te wijzen.
Voor het mbo geldt dat deze sector niet zal worden aangewezen onder de Cbw. "Ondanks het feit dat er vanuit het kennisveiligheidsbeleid geen aanleiding is om mbo-instellingen onder de Cbw te brengen is een verdere versterking van de cyberweerbaarheid voor het mbo nodig", stelt de minister. Hij voegt toe dat het wel belangrijk is dat mbo-instellingen zich blijven inzetten om de cyberweerbaarheid te verhogen.
Beter te goed voorbereid op het voorkomen van cyberincidenten dan wachten tot het fout gaat en (een deel van) het onderwijs plat licht door het uitvallen van de ICT-systemen.
De cybercriminaliteit groeit als de spreekwoordelijke kool
en we bevinden ons al in een cyberwereldoorlog op alle fronten.
De physher heeft zijn voordeelslag al geslagen, nu hobbelt de eerlijke maatschappij er nog wat achteraan?
Kijk naar boven, mensen, en zie: uw toekomst is daar!
Onder de digitale dome, gedragen door AI, ligt de mogelijkheid tot eenheid in verscheidenheid—
een mensenfamilie die elkaar verstaat, begrijpt en respecteert.
Was het maar eens waar.
aldus https://www.ncsc.nl/over-ncsc/wettelijke-taak/wat-gaat-de-nis2-richtlijn-betekenen-voor-uw-organisatie/vragen-en-antwoorden
maareh we gaan wel lekker bezuinigen op onderwijs en gaan we nu de te hoge werkdruk op onderwijzers en onderzoekers verhogen door vooral extra ander soortig personeel aan te nemen met meer regels en bureaucratie ?
Nu wij onder deze wet gaan vallen is het geen keuze meer maar een verplichting. Maar let wel, dit gaat ontzettend veel tijd en geld kosten. Als ik bij ons kijk heeft elk IT-team het super druk en is onderbemand. De standaard zaken als updates en onderhoud etc. lukt nog net...laat staan dat er allerlei nieuwe en extra maatregelen onderzocht, ontwikkeld, getest en ingevoerd moeten worden waarbij vaak ook nog een aanpassing in gedrag of handelen nodig is van de eindgebruiker.
Dus ja we vallen nu onder deze wet, nee daar kunnen we de komende jaren niet 100% aan voldoen. Hoe graag ik het ook zou willen.
Zie Universiteit Maastricht heeft losgeld ransomware terug met 300.000 euro 'winst'
https://www.security.nl/posting/881482/Universiteit+Maastricht+heeft+losgeld+ransomware+terug+met+300_000+euro+%27winst%27
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
