Welke positie heeft het Nationaal Cyber Security Centrum (NCSC) in incident respons volgens de Cyberbeveiligingswet? Vanuit onze leden was het een van de meest gestelde vragen betreffende de Cyberbeveiligingswet. Deze week kwam het NCSC met een uitgebreide toelichting: Het NCSC ondersteunt, maar vervangt geen reguliere cyberbeveiligingsdiensten.
Wanneer een organisatie onder de NIS2/Cyberbeveiligingswet valt, moeten de gevolgen van een incident zo snel mogelijk worden beheerst. In de factsheet “Ondersteuning bij cyberincidenten voor NIS2-organisaties” staat beschreven dat het NCSC in een dergelijke situatie, als sectoraal CSIRT ondersteuning kan bieden om het incident te identificeren. Vervolgens kan de betreffende organisatie, eventueel in samenwerking met een Incident Response Partij, mitigerende maatregelen treffen om het incident te verhelpen.
Op het moment dat zich een incident voordoet kan het NCSC dus bijstand leveren. Wanneer, hoe en in welke mate het NCSC dit doet, lees je in de nieuwe factsheet: Ondersteuning bij cyberincidenten voor NIS2-organisaties.
