Een nieuwe EU-verordening bevat uniforme vereisten voor de beveiliging van netwerk- en informatiesystemen van bedrijven en organisaties die actief zijn in de financiële sector en van cruciale derde partijen die hen ICT-gerelateerde diensten verlenen. Alle entiteiten die onder het toepassingsgebied van de verordening vallen, moeten ervoor zorgen dat zij bestand zijn tegen, kunnen reageren op en kunnen herstellen van alle soorten ICT-gerelateerde verstoringen en dreigingen. Het hoofddoel van de verordening is cyberdreigingen voorkomen en beperken.

Kapitaalmarktinstellingen leunen steeds meer op steeds complexere IT-omgevingen. Dat maakt de instellingen kwetsbaar voor cyberaanvallen die de bedrijfscontinuïteit ernstig kunnen verstoren. Uit zelfonderzoeken (self assessments) van 14 kapitaalmarktinstellingen geeft 80% aan hoge risico’s te lopen als ICT-beheersmaatregelen niet op orde zouden zijn. Vooruitlopend op nieuwe Europese regelgeving (DORA) doet de AFM 7 aanbevelingen voor de sector, waaronder het hebben èn onderhouden van een cyberincidentenplan.

Een nieuwe EU-richtlijn voorziet in maatregelen die erop gericht zijn een hoog gemeenschappelijk niveau van cyberbeveiliging in de EU te bereiken. Het doel van de richtlijn is een veerkrachtigere publieke en particuliere sector, en een grotere responscapaciteit bij incidenten. De nieuwe richtlijn zal de huidige richtlijn over beveiliging van netwerk- en informatiesystemen vervangen. Op 27 december 2022 is de richtlijn betreffende maatregelen voor een hoog gezamenlijk niveau van cyberbeveiliging in de EU (NIS2-richtlijn) in het Publicatieblad van de EU gepubliceerd. De nieuwe richtlijn zal de huidige richtlijn netwerk- en informatiebeveiliging (NIS-richtlijn) vervangen.

Countries around the globe keep improving their domestic criminal law in line with the Budapest Convention on Cybercrime. An updated cursory overview of the “Global State of Cybercrime Legislation” prepared by the Cybercrime Programme Office of the Council of Europe (C-PROC) indicates that by 1 January 2023, some 130 States (67% of UN members) were considered to have criminalized offences against and by means of computers largely in line with the Convention on Cybercrime.

Op 2 december 2022 is het wetsvoorstel ‘Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma’ naar de Tweede Kamer gestuurd (Tijdelijke cyberwet). Daarnaast is op 23 december 2022 de ‘Nota van wijziging Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma’ op internetconsultatie.nl gepubliceerd. Ten slotte wordt in een Kamerbrief over de voorgenomen wetswijzigingen gesproken over een ‘hoofdlijnennotitie’ op de Wet op de inlichtingen- en veiligheidsdiensten (Wiv) 2017. Wat zijn de kernpunten uit de Tijdelijke cyberwet en Nota van wijziging?

Cybercrime is op dit moment de snelst groeiende vorm van criminaliteit. Phishing, ransomware, cyberaanvallen van hackers en datalekken zijn aan de orde van de dag. Hierdoor is een groeiende behoefte aan specialisten met gedegen kennis en expertise, zowel aan de kant van de opsporing en vervolging en verdediging, maar ook binnen bedrijven. Tijdens deze cursus staat de techniek achter verschillende vormen van cybercrime centraal. Op laagdrempelige manier worden verschillende onderwerpen gerelateerd aan cybercrime uitgelegd aan de hand van demonstraties.