Ga naar de informatiepagina van Agentschap Telecom over de Wet Beveiliging Netwerken en Informatie Systemen

Wbni Self-assessment Digitale Dienstverleners

voortgang: 0 %

Valt uw organisatie onder de Wet beveiliging netwerk- en informatiesystemen (Wbni)?

Publicatiedatum: 24-08-2022

Met dit self-assessment weet u of de Wbni op uw organisatie van toepassing is.

De Wet beveiliging netwerk- en informatiesystemen (Wbni) is bedoeld om Nederland digitaal veiliger te maken door de digitale weerbaarheid te vergroten en de gevolgen van cyberincidenten te verkleinen.

Met dit self-assessment bepaalt u voor uw bedrijf:

* Bent u een digitale dienstverlener (digital service provider ofwel DSP) en is de Wbni-zorgplicht en meldplicht op uw organisatie van toepassing?
* Heeft verstoring van uw dienstverlening mogelijk aanzienlijke gevolgen? En weet u waar u dit kunt melden?
* Zijn beveiligingsmaatregelen passend bij de beveiligingsdoelstellingen van de Wbni?
* Valt u onder toezicht van de toezichthouder Agentschap Telecom?

Dit self-assessment bevat veel vragen over uw informatiebeveiliging en kan daarom het beste worden ingevuld door degenen die daarvoor verantwoordelijk zijn binnen uw bedrijf.

Voor alle duidelijkheid: het invullen van dit self-assessment is absoluut anoniem.

Hiermee kunt u zien hoe u scoort t.o.v. de andere digitale dienstverleners die dit hebben ingevuld.

En u kunt de eigen uitkomsten downloaden als .pdf en gebruiken om de digitale weerbaarheid aan de directietafel te agenderen.

Ook als uw organisatie een certificering heeft voor informatiebeveiliging, is het self-assessment van meerwaarde.

Een certificering geeft aan of er wordt voldaan aan een achterliggend normenkader. Dat is een uitstekende stap.

Een SOC2-verklaring vraagt over een langere periode bewijs van functioneren. Helaas ook dan kan het misgaan: DSP-incidentinspecties bevestigen dat ook bij DSP’s met certificeringen en auditverklaringen incidenten voorkomen met grote impact. Soms waren de risico’s onvoldoende onderkend of ontoereikende maatregelen getroffen.

Dit self-assessment geeft meer duidelijkheid over de minimale verplichtingen van de Wbni voor digitale dienstverleners en daarmee bepaalt u hoe de door u genomen beveiligingsmaatregelen passen bij de beveiligingsdoelstellingen van de Wbni.

Het invullen van dit self-assessment duurt ongeveer 30 tot 45 minuten en bevat 13 vragen om te bepalen of uw organisatie onder de Wbni valt en 33 vragen over technische en organisatorische inrichting van uw netwerk- en informatiesystemen.

Wilt u meer weten, neem dan contact op met afdeling Wbni van Agentschap Telecom.