De rijksoverheid neemt tot 1 januari 2026 de tijd voor de samenvoeging van verschillende organisaties voor advies over ict-beveiliging tot één centraal loket. De verantwoordelijkheid voor die organisatie komt bij de minister van Justitie en Veiligheid te liggen.
Dat staat in een Kamerbrief van minister Yeşilgöz-Zegerius van Justitie en Veiligheid (JenV) en minister Adriaansens van Economische Zaken en Klimaat (EZK). Daarin informeren zij de Kamer over de voortgang van de samenvoeging van het Nationaal Cyber Security Centrum (NCSC), het Digital Trust Center (DTC) en het Computer Security Incident Response Team voor digitale dienstverleners (CSIRT-DSP).
Het NCSC was al onderdeel van JenV. DTC en CSIRT-DSP vielen onder EZK. De eindverantwoordelijkheid over de gehele organisatie ligt straks dus bij JenV. EZK vervult wel samen met JenV de rol van opdrachtgever, zo staat in de brief.
De overgang naar een centraal securityloket binnen het Rijk verloopt in twee fasen. Zo kan er zoveel mogelijk rekening wordt gehouden met aankomende wetgeving en lopende trajecten uit de Nederlandse Cybersecurity Strategie (NLCS), stellen de ministers.
Tot 2026
In de eerste fase, tot 1 oktober 2024, moeten de organisaties al zoveel mogelijk samenwerken. Bijvoorbeeld bij het waarschuwen over concrete cyberdreigingen en kwetsbaarheden. Ook bieden ze bedrijven en overheden concrete handvatten hoe ze zich beter kunnen weren tegen bepaalde aanvallen.
‘De huidige organisaties voeren na de eerste fase geen eigenstandige koers meer en bestaan alleen nog in formele zin in hun huidige vorm’, schrijven de ministers.
In de tweede fase, die volgens de huidige planning tot 1 januari 2026 duurt, worden taken en processen ‘geïntegreerd en geoptimaliseerd’. Het centrale loket moet dan zo zijn ingericht dat nieuwe wetten en regels kunnen worden uitgevoerd. Het gaat om de Wet beveiliging en informatiesystemen (Wbni), de Europese Network and Information Security-richtlijn (NIS2).
Ook komt er per sector wetgeving over ict-beveiligingseisen waaraan bedrijven die in die branche actief zijn, moeten voldoen. Om de samenvoeging tot één organisatie in goed banen te leiden, wordt een tranistie-manager aangewezen.
Belangrijkste diensten op een rij
In het volgende overzicht zetten de ministers de belangrijkste diensten van het centrale loket op een rij. Ze definiëren vier hoofdtaken.
Nationaal Computer Security Incident Response Team (CSIRT): als nationaal
CSIRT verzamelt en analyseert, verrijkt en distribueert de vernieuwde
organisatie, in samenwerking met publieke en private partners en in zowel
nationaal als internationaal verband, informatie en data over
cyberdreigingen, -kwetsbaarheden, -incidenten en trends en ontwikkelt
handelingsperspectieven voor alle organisaties in Nederland.
Uitvoerend coördinator cybersecuritystelsel: als uitvoeringscoördinator voert
de vernieuwde organisatie het operationeel beheer van een landelijk
cybersecuritystelsel van sectorale CSIRTs, publieke en private partners,
departementen en andere relevante partijen dat in samenwerking de digitale
weerbaarheid van alle organisaties helpt bevorderen.
Kennis- en adviescentrum: als kennis- en adviescentrum voor digitale
weerbaarheid verbindt de vernieuwde organisatie eigen (verrijkte) kennis
met die van andere deskundige organisaties (zoals inspecties en de
veiligheidsdiensten) en zet deze om in praktisch toepasbare algemene
preventieadviezen, handreikingen en instrumenten.
Sectoraal Computer Security Incident Response Team (CSIRT): als sectoraal
CSIRT voert de vernieuwde organisatie regie en coördinatie op sectoraal
niveau. Dit betreft vooral maar niet uitsluitend Network and Information
Security (NIS2) richtlijn -sectoren waarvoor met de verantwoordelijke
departementen is overeengekomen, dat de sectorale CSIRT-functie door de
vernieuwde organisatie wordt ingevuld.
.
Bron: Kamerbrief over integratie DTC, CSIRT DSP en NLCS
