Net zoals in mijn eerdere boeken over informatiebeveiliging analyseer ik in Informatiebeveiliging van vitale diensten en processen de totstandkoming van richtlijnen die nu uitmonden in wettelijke vereisten. Voorbij met de vrijblijvendheid van de Baseline Informatiebeveiliging Overheid (BIO).
NIS-2 en CER
Wat is cybersecurity en hoe werkt de richtlijn NIS-2 (Netwerk- en Informatiesystemen) door op de netwerken en informatiesystemen? Hoe hangt dit samen met de richtlijn CER (Critical Entities Resilience) voor weerbaarheid van kritieke diensten? Er worden meer wettelijke eisen gesteld aan aanbieders van (essentiële) digitale en fysieke diensten in steeds meer sectoren. Mijn boek geeft een historisch overzicht en gaat dieper in op deze Europese richtlijnen. Op bepaalde punten verwijs ik naar mijn eerdere boeken, maar het boek is zeker ook zelfstandig leesbaar. Dit boek is bestemd voor alle organisaties en deskundigen die zich voorbereiden op de implementatie van beide richtlijnen. Ik deel de kennis die ik heb opgedaan in mijn dagelijkse werk graag op een praktische manier.
Cyberbeveiligingswet
De in 2024 in werking tredende richtlijn Netwerk- en Informatiesystemen (NIS-2) en de hiermee samenhangende fysieke beveiliging van essentiële, kritieke of vitale diensten via de richtlijn Critical Entities Resilience (CER) komen uitgebreid aan bod. De samenhang zie je b.v. bij een kerncentrale die beveiligd dient te worden tegen hackers, doch ook tegen personen die zich onbevoegd op het terrein willen begeven of het met wapentuig willen aanvallen. Zo op het oog is er in de media meer aandacht voor en meer beschreven over NIS-2 dan over CER. Ik beschrijf de samenhang tussen beide soorten van beveiliging door soortgelijke tabellen en figuren op te nemen. De NIS-2 is duidelijk herkenbaar in de nieuwe cyberbeveiligingswet waarbij meer duidelijkheid wordt verschaft voor de overheid zoals wie de bestuurder is op de onderscheiden niveaus.
Hoe de NIS-2 precies uitwerking zal hebben op de nieuwe BIO 2.0 (Baseline Informatiebeveiliging Overheid) ligt nog op de tekentafel, maar de tijd dringt en er kunnen aan de hand van dit boek nu al stappen worden ondernomen om op tijd klaar te zijn.
Over Clemens Willemsen
Clemens Willemsen studeerde in 1985 af in de Bestuurlijke Informatica aan de Faculteit der Economische Wetenschappen van de Rijksuniversiteit te Groningen. Bijna even zo lang heeft hij al rollen vervuld in de informatiebeveiliging. In 2019 promoveerde hij aan de Tilburg Universiteit aan de faculteit der Rechtsgeleerdheid op het gebied van biometrie en identiteit.