Cyberbeveiligingswet
Reactie
|
Naam
|
B.W. Broersma
|
|
Plaats
|
Delft
|
|
Datum
|
1 juli 2024
|
Vraag1
Wilt u reageren op het wetsvoorstel? Dan kunt u hier uw reactie geven. U kunt dat doen door een bericht achter te laten of door een document te uploaden
Cbw artikel 23 vierde lid biedt de mogelijkheid middels AMvB invulling te geven aan NIS2 artikel 21 tweede lid c, 'bedrijfscontinuïteit, zoals back-upbeheer'.
Bij de uitwerking van de AMvB ten aanzien van bedrijfscontinuïteit en effectief back-upbeheer dient specifiek ondervangen te worden dat een cloud-dienstverlener volledig uitvalt. Een recente incident [1] laat zien dat bij gebruik van een externe cloud-leverancier voor kritische dienstverlening en applicaties het vereisten van een multi-cloud strategie, waarbij de applicatie binnen afzienbare tijd naar een andere cloud-leverancier kan worden gemigreerd, cruciaal is. Daarnaast is het ten behoeve van de continuïteit van belang dat kritische (gesloten) cloud-applicaties geen gebruik maken van gesloten standaarden, maar open standaarden zodat de back-up interoperabel is met andere applicaties.
[1] https://www.theguardian.com/australia-news/article/2024/may/09/unisuper-google-cloud-issue-account-access
