Cyberbeveiligingswet
Reactie
|
Naam
|
Anoniem
|
|
Plaats
|
Amsterdam
|
|
Datum
|
1 juli 2024
|
Vraag1
Wilt u reageren op het wetsvoorstel? Dan kunt u hier uw reactie geven. U kunt dat doen door een bericht achter te laten of door een document te uploaden
Het implementeren van https://www.ncsc.nl/wat-kun-je-zelf-doen/documenten/publicaties/2019/mei/01/cvd-leidraad moet verplicht worden voor alle partijen die onder de NIS2 vallen. Ook het garanderen dat toeleveranciers dit doen is een eis. Voorts wees expliciet dat onderzoekers/journalisten na het vinden van een fout dit ook veilig kunnen onthullen, garandeer juridische bescherming zoals we dat kennen bij journalisten.
Transparantie is vertrouwen en de enige manier vooruit.
Wees realistisch en denk in scenarios; is het einddoel de zorg beschermen tegen cyber ontregelingen, dek dan de single points of failure af met de NIS 2. Denk een zorgdomein, denk telefoniesystemen, denk partijen die >50% van de websites beheren in de zorg. Alles dat ergens in het zorgproces flink de boel kan verstoren moet je dekken. Anders krijg je een lappendeken en behaal je het doel niet.
Ransomware is op dit moment de grootste bedreiging. Verbied losgeldbetalingen (zeker in de zorg), anders komt er een economie waarbij het loont de zorg te gijzelen.
Bedenk je goed dat partijen die de zorg bv verzekeren tegen cyberrisicos en losgeld dekken (zoals de VvAA) mogelijk nu niet onder de NIS 2 vallen; maar wel op zeer veel kritische informatie over onze zorg zitten.
