home.social

#ncsc — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #ncsc, aggregated by home.social.

fetched live
  1. Eerste Kamer stemt voor: cyberwetten gaan nog deze zomer in

    De Eerste Kamer heeft op 7 juli ingestemd met de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke). Voor Nederland een belangrijke stap in het versterken van de digitale en fysieke weerbaarheid van organisaties tegen toenemende dreigingen. 

    De wetten treden op 15 augustus 2026 in werking. Vanaf dat moment gelden nieuwe verplichtingen voor cyberbeveiliging voor ruim 8.000 organisaties in Nederland. Ook voor ministeries, gemeenten, waterschappen, provincies, en vele zelfstandige bestuursorganen en gemeenschappelijke regelingen. 

    Organisaties die onder de Wwke vallen, worden bovendien vanaf dat moment formeel aangewezen als kritieke entiteit. Lees hier meer over deze wet.

    Nieuwe verplichtingen Cbw

    Organisaties die onder de Cyberbeveiligingswet vallen, krijgen onder meer te maken met:

    • Registratieplicht: organisaties moeten zich registreren in het entiteitenregister via het Nationaal Cyber Security Centrum (NCSC). Om de registratie goed te laten verlopen, is het verstandig deze nu al voor te bereiden. Na registratie kunnen organisaties aansluiten op de dienstverlening van hun CSIRT. Daar krijgen ze producten en diensten om de weerbaarheid van de organisatie te vergroten en ondersteuning in geval van een incident.
    • Zorgplicht: organisaties moeten maatregelen nemen om de risico’s voor de beveiliging van de netwerk- en informatiesystemen te beheersen. Ook moeten zij deze maatregelen nemen om incidenten te voorkomen of de gevolgen daarvan te beperken. Belangrijk onderdeel van de verplichtingen die specifiek gelden voor overheidsorganisaties, is de Baseline Informatiebeveiliging Overheid (BIO) 2.
    • Meldplicht: organisaties moeten significante incidenten binnen de wettelijke termijnen melden aan hun CSIRT en bevoegde autoriteit via het meldportaal.
    • Bestuurlijke verantwoordelijkheid: het bestuur is eindverantwoordelijk voor cyberrisicobeheersing. Bestuurders moeten beschikken over voldoende kennis om risico’s en beveiligingsmaatregelen te kunnen beoordelen en volgen daarvoor een passende training.
    • Toezicht en handhaving: toezichthouders, zoals de Rijksinspectie voor Digitale Infrastructuur, controleren of organisaties voldoen aan de verplichtingen uit de Cyberbeveiligingswet.
    #BIO2 #Cbw #Cyberbeveiliging #kritiekeEntiteiten #NCSC #Wwke
  2. Eerste Kamer stemt voor: cyberwetten gaan nog deze zomer in

    De Eerste Kamer heeft op 7 juli ingestemd met de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke). Voor Nederland een belangrijke stap in het versterken van de digitale en fysieke weerbaarheid van organisaties tegen toenemende dreigingen. 

    De wetten treden op 15 augustus 2026 in werking. Vanaf dat moment gelden nieuwe verplichtingen voor cyberbeveiliging voor ruim 8.000 organisaties in Nederland. Ook voor ministeries, gemeenten, waterschappen, provincies, en vele zelfstandige bestuursorganen en gemeenschappelijke regelingen. 

    Organisaties die onder de Wwke vallen, worden bovendien vanaf dat moment formeel aangewezen als kritieke entiteit. Lees hier meer over deze wet.

    Nieuwe verplichtingen Cbw

    Organisaties die onder de Cyberbeveiligingswet vallen, krijgen onder meer te maken met:

    • Registratieplicht: organisaties moeten zich registreren in het entiteitenregister via het Nationaal Cyber Security Centrum (NCSC). Om de registratie goed te laten verlopen, is het verstandig deze nu al voor te bereiden. Na registratie kunnen organisaties aansluiten op de dienstverlening van hun CSIRT. Daar krijgen ze producten en diensten om de weerbaarheid van de organisatie te vergroten en ondersteuning in geval van een incident.
    • Zorgplicht: organisaties moeten maatregelen nemen om de risico’s voor de beveiliging van de netwerk- en informatiesystemen te beheersen. Ook moeten zij deze maatregelen nemen om incidenten te voorkomen of de gevolgen daarvan te beperken. Belangrijk onderdeel van de verplichtingen die specifiek gelden voor overheidsorganisaties, is de Baseline Informatiebeveiliging Overheid (BIO) 2.
    • Meldplicht: organisaties moeten significante incidenten binnen de wettelijke termijnen melden aan hun CSIRT en bevoegde autoriteit via het meldportaal.
    • Bestuurlijke verantwoordelijkheid: het bestuur is eindverantwoordelijk voor cyberrisicobeheersing. Bestuurders moeten beschikken over voldoende kennis om risico’s en beveiligingsmaatregelen te kunnen beoordelen en volgen daarvoor een passende training.
    • Toezicht en handhaving: toezichthouders, zoals de Rijksinspectie voor Digitale Infrastructuur, controleren of organisaties voldoen aan de verplichtingen uit de Cyberbeveiligingswet.
    #BIO2 #Cbw #Cyberbeveiliging #kritiekeEntiteiten #NCSC #Wwke
  3. > US Releases Anthropic’s ‘Mythos’ AI Model to Some US Companies

    > Anthropic Accuses Alibaba of Illicitly Extracting Claude AI Model Capabilities

    > China’s 360 Says It Developed Tools to Match Anthropic’s Mythos

    > UK NCSC Warns Leaders of ‘AI Shift’ in Cyber Risk

    > New Policy Memo Outlines Paths Toward AI Transparency

    > New AWS ‘AITM’ Phishing Kit Discovered

    > ‘Payouts the King’ Ransomware Operator Deploys New ‘EdgeCution’ Malware

    > macOS ‘Gaslight’ Rust Backdoor Uses Prompt Injection Against Analysts

    > WhatsApp VBS RMM Campaign Targets Users

    > Polymarket Confirms $3.1 Million Theft via Third-Party Breach

    > KDDI Data Breach Exposes Up to 14.2 Million Email Credentials

    > Tata Electronics Hit by Cyberattack Claiming Theft of Apple, Tesla Trade Secrets

    > Report: Israel Behind Cyberattack on Iranian Banks

    > Mandiant Reveals How Cisco SD-WAN Zero-Day Attacks Gained Root Access

    > Japan Defense Forces Used USB Drives with China-Linked Virus, Probe Finds

    > U.S. Treasury Sanctions Entities Linked to Illicit Finance

    > Meta Accidentally Let Employees Access Each Other’s Keystroke Data

    > Russia-Linked Group Claims Cyberattack on Ukrainian Bank

    > Algerian Man Extradited to U.S. for Role in Black Market Fraud Conspiracy

    > Justice Department Seizes Infrastructure Used by Huione Group for Money Laundering

    > Smart TV Apps Found with Residential Proxy SDKs

    > CISA Sets Urgent Deadline to Fix Cisco Flaw Exploited in Attacks

    > CISA Director Nominee Pledges Workforce Expansion at House Hearing:

    > Trump Issues Executive Order with Post-Quantum Encryption Deadline

    > European Commission Announces New Cyber Resilience Measures

    > Ransomware and Data Breaches Drive Spike in Cyber Insurance Claims, Report Finds

    > Security Operations for the Age of AI

    #thecybersecurityclub #substack
    #cybersecurity #technews #cybercrime #blackmarket
    #fraud #polymarket #trump
    #ai #EU #anthropic #mythos
    #alibaba #china #cisa
    #uk #ncsc #aws #randomware
    #malware #360 #whatsapp
    #kddi #tata #israel #iran
    #mandiant #cisco #japan
    #meta #russia #ukraine #algeria #quantumencryption

    open.substack.com/pub/thecyber