Het Ministerie van Infrastructuur en Waterstaat bereidt de ministeriële regeling beveiliging netwerk- en informatiesystemen IenW voor. Deze regeling wordt opgesteld ten behoeve van de beveiliging van netwerk- en informatiesystemen van aanbieders van essentiële diensten (AED’s). De regeling is gericht op verhoging van de digitale weerbaarheid binnen de sectoren op het terrein van infrastructuur en waterstaat.

Met een hogere digitale weerbaarheid kunnen incidenten zoveel mogelijk worden voorkomen en/of de impact ervan kan verkleind worden. Om het doel te bereiken zijn de maatregelen uit bijlage van artikel 3a van het gewijzigde Bbni (zie de link bij de overige documenten) verder uitgewerkt en toegelicht.

Met het opstellen van deze regeling kan beter worden aangesloten op best practices door het voorschrijven van een risicogestuurd Information Security Management System (ISMS) met bijbehorende maatregelen. De maatregelen gaan uit van de primaire verantwoordelijkheid van AED’s zelf, maar geeft de sectorale toezichthouder meer houvast om te sturen op het niveau van de beveiliging en waar nodig ook in te kunnen grijpen. De maatregelen sluiten aan op best practices en/of gangbare normen zoals de ISO27001, ISO27002, IEC 62443 en de Baseline Informatiebeveiliging Overheid.

• Concept regeling