Alleen e-learning is niet genoeg
Het NCSC adviseert om eerst de basis van je digitale weerbaarheid op orde te brengen, dan voldoe je namelijk al voor een groot deel aan wat de, huidige en komende, wet- en regelgeving beoogt. Met deze publicatie biedt NCSC-NL je de praktische handvatten om als organisatie de eerste stappen te zetten en effectief om te gaan met de wet- en regelgeving die specifiek voor jouw organisatie gelden.
Met deze publicatie bieden ze je dus de leidende principes waarmee je veilig digitaal gedrag van de medewerkers in jouw organisatie bevordert. Kennis over cyberaanvallen is daarvoor belangrijk maar niet genoeg. Voor het verbeteren van veilig digitaal gedrag in jouw organisatie is dan ook meer nodig dan een bewustwordingscampagne of een verplichte e-learning. Herken je dat en wil je aan de slag met wat wel werkt? Deze publicatie gidst je ernaartoe.
Implicaties NIS2-richtlijn en hulp NCSC
Tevens; als jouw organisatie onder de NIS2-richtlijn valt, moet je de gevolgen van een incident zo snel mogelijk beheersen. Een cyber incident kan namelijk niet alleen zorgen voor het onderbreken van bedrijfsprocessen, maar ook resulteren in aanzienlijke maatschappelijke en economische gevolgen. Het NCSC kan als CSIRT ondersteuning bieden om het incident te helpen duiden en de juiste beslissingen te nemen richting het beheersen van het incident. Jouw organisatie moet zelf mitigerende maatregelen treffen om het incident te verhelpen, eventueel in samenwerking met een Incident Response Partij. Lees meer over ondersteuning bij cyberincidenten.