Watersector: Programmavisie en ambities

Samen zetten we ons in om de cyberweerbaarheid in de Nederlandse watersector te versterken. Daar horen een sterke visie en stevige ambities bij. Met trots presenteren wij daarom de visie en ambities voor het programma Versterken Cyberweerbaarheid in de Watersector.

Programma visie 
Waterveiligheid en digitale veiligheid zijn onlosmakelijk met elkaar verbonden. Nederland moet kunnen vertrouwen op een betrouwbaar en zo veilig mogelijk waterbeheer en (drink)watervoorziening. Hiervoor is het van belang dat het niveau van beveiliging past bij het actuele dreigingsniveau en hierbij behorende cyberrisico’s die relevant zijn voor de watersector. Het programma helpt door het initiëren en coördineren van gezamenlijke projecten met als doel om de cyberweerbaarheid in de waterketen te versterken. Deze projecten zijn in lijn met de doelstellingen die zijn vastgelegd in de Nederlandse Cybersecurity Strategie en onderdeel van het beleid om vitale processen continue te versterken. De waterketen staat centraal.
Het programma fungeert als de verbindende schakel tussen organisaties in de watersector en vervult een stimulerende rol richting de deelnemende organisaties waarbij de verantwoordelijkheid voor het nemen van de juiste maatregelen bij organisaties zelf blijft. Hiermee draagt het programma bij aan de weerbaarheid van organisaties in de watersector om de gevolgen van cyberdreigingen op te vangen en ketens in de watersector veiliger te maken.

Ambities
Het programma Versterken Cyberweerbaarheid in de Watersector realiseert haar visie door risico- en vraaggericht te werken. De ambities van het programma zijn als volgt:

  • De samenwerking tussen organisaties in de watersector wordt versterkt
    waardoor organisaties van elkaar kunnen leren en de beperkte capaciteit
    optimaal wordt benut.
  • Organisaties in de watersector worden ondersteund om zicht te hebben op het dreigingslandschap. Het programma organiseert inzicht in strategisch en tactische cyberdreigingen op sectorniveau, en zorgt voor een vertaling naar concreet handelingsperspectief voor organisaties.
  • Het zicht op risico’s in de primaire procesketen voor de waterketen en toeleveranciersketen wordt vergroot. Organisaties worden geholpen om zelf de vertaling te maken naar cybersecurity risico’s op organisatieniveau en hier maatregelen op te nemen.
  • Het programma maakt inzichtelijk wat de eisen zijn van (nieuwe) wet- en regelgeving. Het programma maakt een vertaling van wettelijke vereisten naar concrete handvatten die organisaties helpen bij de implementatie hiervan.
  • Organisaties zijn beter in staat om te reageren op en te herstellen van cyberincidenten en -crises. Daarnaast wordt het leervermogen vergroot. Het programma ondersteunt hierbij door projecten op het gebied van trainen, testen en oefenen.
  • Het programma versterkt het bewustzijn bij bestuurders over het belang van cybersecurity.
  • Resultaten en ervaringen van het programma worden structureel geborgd en waar mogelijk gedeeld met andere sectoren en organisaties, specifiek op het gebied van Industriële Controle Systemen.