Businesscase voor een CERT-Water
Op 14 december 2022 is de definitieve tekst van de Netwerk- en Informatiebeveiligingsrichtlijn (NIS2) gepubliceerd. Naast cybersecurity-eisen voor essentiële en belangrijke entiteiten, voegt de NIS2 nieuwe wettelijke taken toe voor CSIRT’s (Computer Security Incident Response Teams). Ook breidt de NIS2 het aantal organisaties uit dat recht heeft op ondersteuning van CSIRT’s.
Beleidskeuzes maken
De richtlijn wordt op dit moment omgezet in Nederlandse wetgeving, en er worden beleidskeuzes gemaakt ten aanzien van de inrichting van het CSIRT-stelsel in Nederland. Dit roept de vraag op welke keuze we willen maken in de watersector voor de ondersteuning van organisaties door deze CSIRT’s (ook wel CERT, Computer Emergency Response Team genoemd).
Businesscase voor een CERT-Water
Om deze keuze te maken heeft het ministerie van IenW recent in een beleidsvoornemen uitgesproken een kwalitatieve businesscase voor een sectoraal CERT te willen opstellen.
Het CERT-Watermanagement (CERT-WM), dat nu alleen de waterschappen bedient, is hiervoor een belangrijk startpunt. Zij zijn een kennisorganisatie die werkt aan de digitale weerbaarheid van waterprocessen. In samenwerking met Rijkswaterstaat beschikken zij over essentiële kennis van cybersecurity en Operationele Techniek (OT). Deze kennis is schaars.
Stay tuned voor het vervolg
Het is nog niet zeker of de gehele watersector mee wil doen met het geven van inbreng voor deze businesscase. In de volgende nieuwsbrief lees je hoe het verder gaat.