Cyberbeveiligingsbesluit
Reactie
|
Naam
|
Silizo (Mr R.M. van Wijk)
|
|
Plaats
|
Utrecht
|
|
Datum
|
17 maart 2025
|
Vraag1
Graag uw reactie op dit concept van het Cyberbeveiligingsbesluit.
Reactie op Hoofdstuk 5 training
Art 20-23
De doelstelling van de training is duidelijk en is gericht op verhoging van de kennis en het veiligheidsbewustzijn. Maar op het moment dat de essentiële entiteit met een NEN 7510 en/of ISO 27001 certificering kan aantonen, dat hieraan wordt voldaan, is het trainingsvereiste met de verplichte certificering pure ‘overkill’ en nodeloos kostenverhogend. Er is immers al ruim geïnvesteerd in de informatieveiligheid en met de NEN 7510 en/of ISO 27001-certificering wordt aangetoond dat de essentiële entiteit het goed voor elkaar heeft.
Voorstel: Voeg een artikel toe, waarin wordt bepaald, dat de essentiële entiteit van de trainingsverplichting is vrijgesteld, indien de essentiële entiteit over een geldige NEN 7510 en/of ISO 27001 certificering beschikt.
Uiteindelijk gaat het niet om de input, maar om de output, namelijk een essentiële entiteit, die zijn cyberveiligheid goed heeft geregeld. En dat blijkt uit de genoemde certificaten.
