Innovatieprijs voor Cbw (NIS2) Control Framework

Van klein project naar veel impact

“Digitale weerbaarheid klinkt misschien niet als het meest spannende onderwerp op een feestje, maar wordt steeds belangrijker voor organisaties, zeker na incidenten als de wereldwijde storing van CrowdStrike en de hack van Odido,” vertelt Marleen. “Mede dankzij de komst van Europese wetgeving als NIS2 moet iedere organisatie, en hun partners en leveranciers, structureel aan de slag met cyberveiligheid.”

Zo ontstond het interne initiatief om organisaties te helpen overzicht te krijgen in hun verplichtingen rondom digitale weerbaarheid. Aanvankelijk begon het project bescheiden: “Ik was projectleider van een klein project, maar het groeide uit tot een framework met enorm veel impact. Inmiddels wordt het door alle toezichthouders op de Cyberbeveiligingswet ondersteund.”

Veel partijen waren betrokken bij de ontwikkeling van het framework. Dit zag Marleen als een mooie kans: “De kracht van het project was dat we met zoveel verschillende partijen samenwerkten: NOREA, brancheverenigingen, wetgevers en (C)ISO’s uit diverse organisaties. Door hun inzichten en belangen te combineren, konden we het framework vanuit veel verschillende invalshoeken verbeteren.”

Samen bouwen aan digitale weerbaarheid

Recentelijke incidenten bevestigen waar Marleen en haar team al langer mee bezig waren: digitale weerbaarheid is niet alleen een technisch verhaal, maar het raakt iedereen. “We zijn allemaal onderdeel van complexe digitale ketens. Een incident bij één partij kan meteen gevolgen hebben voor veel anderen. Structureel werken aan digitale weerbaarheid is dus niet alleen voor eigen organisaties belangrijk, maar juist ook voor partners en leveranciers.”

Het modulaire framework helpt hierbij. Organisaties kunnen zelf bepalen welke verplichtingen op hen van toepassing zijn en nemen de relevante ‘modules’ erbij. Voor sectoren als overheid (BIO2), bankwezen (DORA), IT-dienstverleners (2024/2690) en zorg (7510) zijn deze eisen uitgewerkt. Zo wordt het voor organisaties inzichtelijk en handelbaar, zonder dat ze door de bomen het bos niet meer zien.

Innovatieprijs als erkenning

Het feit dat het Ministerie van Financiën en Gerda Quak (plaatsvervangend secretaris-generaal) het framework bekroonden, is volgens Marleen een erkenning voor een urgent, maar vaak onopvallend onderwerp. “De innovatieprijs is een prachtige blijk van waardering voor iedereen die heeft bijgedragen. Ik hoop dat deze erkenning onderstreept hoe essentieel dit soort werk is, ook al steelt het zelden de show.”

Ook Richard van Hienen, algemeen directeur van de Auditdienst Rijk, is trots op het behaalde resultaat: "Ik ben ontzettend trots dat de ADR op deze manier haar kennis en expertise inzet. Het winnen van de Innovatieprijs is een prachtige bevestiging.”

Blijven innoveren in digitale weerbaarheid

Wat kunnen collega’s en andere organisaties leren van deze ervaring? Marleen adviseert om te blijven investeren in innovatie, ook als dat tijd en moeite kost. “Wanneer een aantal partijen samen de schouders eronder zetten, profiteren uiteindelijk alle organisaties. Die kleine investering levert op de lange termijn veel rendement op. Het is belangrijk dat dit soort initiatieven mogelijk blijven, dat het belang wordt onderkend en dat we niet alleen maar ad hoc handelen, maar kijken naar structurele oplossingen.”

Met de overwinning hoopt Marleen dat er ruimte blijft voor maatschappelijke innovatie en dat de Auditdienst Rijk zich verder kan ontwikkelen als kennisinstituut op het gebied van digitale weerbaarheid. “Elke stap vooruit begint met mensen die hun kennis, energie en enthousiasme delen. Die samenwerking wil ik graag blijven stimuleren.”