Toezicht op cybersecurity

De Inspectie Leefomgeving en Transport (ILT) houdt toezicht op de cybersecurity van bepaalde bedrijven die essentiële diensten leveren. Zoals drinkwater-, luchtvaart-, rail- en havenbedrijven. Omdat de dienstverlening niet in gevaar mag komen, moeten zij hun digitale systemen en informatie goed beveiligen. 
 

Bij welke bedrijven houdt de ILT toezicht op cybersecurity?

De ILT houdt toezicht op aanbieders van essentiële diensten (AED’s) die vallen onder de verantwoordelijkheid van het ministerie van Infrastructuur en Waterstaat. Dit zijn drinkwater-, luchtvaart-, en haven- en railbedrijven en de Koninklijke Marechaussee. In de toekomst neemt het aantal AED’s toe.

Waarom houdt de ILT toezicht op cybersecurity?

Aanbieders van essentiële diensten in vitale sectoren zoals drinkwater en luchtvervoer zijn afhankelijk van digitale systemen en informatie. Dat maakt hen gevoelig voor mensen met kwade bedoelingen. Omdat de dienstverlening niet in gevaar mag komen, moeten deze bedrijven hun systemen en informatie goed beveiligen. De ILT houdt hier toezicht op. 

Hoe houdt de ILT toezicht op cybersecurity?

De ILT houdt toezicht op basis van de Wet beveiliging netwerk- en informatiesystemen (Wbni). De inspectie controleert of bedrijven zich aan de Wbni houden door inspecties uit te voeren. Ze kijkt daarbij naar het risicomanagement en of organisaties passende beheersmaatregelen nemen. 

De ILT vormt zich een beeld door gesprekken te voeren, bijvoorbeeld met de directie van bedrijven. De ILT heeft diverse bevoegdheden, zoals het (laten) uitvoeren van een beveiligingsaudit. Ook kan de ILT handhavend optreden, bijvoorbeeld door een organisatie onder verscherpt toezicht te stellen.

Wanneer meldt u een cybersecurity incident?

Aanbieders van essentiële diensten zijn verplicht om incidenten die grote gevolgen (kunnen) hebben voor de dienstverlening, te melden.

Hoe meldt u een cybersecurity incident?

U meldt een incident met grote gevolgen voor de dienstverlening bij:

  1. NCSC. Dit is het Nationaal Cyber Security Centrum van het ministerie van Justitie en Veiligheid. 
  2. DCC. Dit is het Departementaal Coördinatiecentrum Crisisbeheersing van het ministerie van Infrastructuur en Waterstaat. Het DCC stuurt uw melding door naar de ILT. De ILT neemt vervolgens contact met u op.

Werken als cybersecurity specialist bij de ILT?

Wilt u uw kennis van cybersecurity inzetten voor de Nederlandse maatschappij? Lijkt het u leuk om op bezoek te gaan bij bijvoorbeeld drinkwater- en luchtvaartbedrijven, om te zorgen dat hun informatiebeveiliging goed op orde is? Het cybersecurity team van de ILT kan uw hulp goed gebruiken! Bekijk snel de vacatures.