Word partner
Word gematcht
IBgidsNL
Vind een aanbieder
Bedrijven 643 cybersecurity aanbieders ZZP'ers Freelance security professionals Sprekers Experts voor jouw event
Governance, Risk & ComplianceTraining & AwarenessSecurity AssessmentsIdentity & Access ManagementCloud SecurityEndpoint SecurityNetwork SecurityMonitoring & Incident ResponseManaged Security ServicesData SecuritySoftware SecurityTalent & Staffing
MKBOverheidOnderwijsZorgITTransportTelecomIndustrieRetailFinancieelEnergieDefensie
Werk & events
Vacatures Cybersecurity banen in Nederland Evenementen Conferenties, meetups en training
Kennisbank
Nieuws Laatste cybersecurity-nieuws Blog Artikelen en inzichten Bedrijfsupdates Updates van partners Externe bronnen Geselecteerde bronnen Woordenboek Cybersecurity begrippen Auteurs Onze kennisexperts
Aanmelden
Bedrijf aanmelden Kom op IBgidsNL als aanbieder ZZP'er aanmelden Meld je profiel aan als freelancer Spreker aanmelden Voor events en lezingen Auteur aanmelden Schrijf voor IBgidsNL
Word gematcht

NCSC

Rollen

Nationaal Cyber Security Centrum. Onderdeel van het ministerie van Justitie en Veiligheid. In dit centrum komt alle informatie over cyberveiligheid samen. Het centrum werkt voor de Rijksoverheid en voor processen die het belangrijkst zijn in Nederland. Bijvoorbeeld elektriciteit, toegang tot schoon drinkwater.

Het NCSC, voluit het Nationaal Cyber Security Centrum, is de centrale organisatie in Nederland die verantwoordelijk is voor het versterken van de digitale weerbaarheid van de Nederlandse samenleving. Het NCSC valt onder het ministerie van Justitie en Veiligheid en opereert vanuit de Nationaal Coordinator Terrorismebestrijding en Veiligheid (NCTV). Als nationaal Computer Security Incident Response Team (CSIRT) vormt het NCSC de spil in de Nederlandse cybersecurityketen, waarbij het dreigingsinformatie verzamelt, analyseert en deelt met organisaties die onderdeel zijn van de vitale infrastructuur en de Rijksoverheid.

Het NCSC is opgericht in 2012 als opvolger van GovCERT.nl en het Cyber Security Centrum. Sindsdien is de rol en het mandaat van het NCSC flink uitgebreid. Het centrum speelt een coordinerende rol bij de afhandeling van cyberincidenten op nationaal niveau en fungeert als centraal meldpunt voor kwetsbaarheden en dreigingen. Met de komst van de Cyberbeveiligingswet (Cbw) en de implementatie van de Europese NIS2-richtlijn krijgt het NCSC nog meer bevoegdheden en verantwoordelijkheden, waaronder het coordineren van het coordinated vulnerability disclosure-proces in heel Nederland.

Wat doet het NCSC?

De kerntaken van het NCSC zijn breed en veelzijdig. Op het gebied van dreigingsanalyse monitort het NCSC continu het digitale dreigingslandschap in Nederland en daarbuiten. Het centrum verzamelt informatie over kwetsbaarheden, malware, aanvalsmethoden en dreigingsactoren, en vertaalt deze naar concrete adviezen en beveiligingsrichtlijnen voor Nederlandse organisaties. Jaarlijks publiceert het NCSC het Cybersecuritybeeld Nederland (csbn), een gezaghebbend overzicht van de actuele dreigingen en risico's waarmee Nederland te maken heeft.

Bij de afhandeling van incidenten treedt het NCSC op als coordinerende partij. Wanneer een organisatie binnen de doelgroep te maken krijgt met een cyberaanval of ernstige kwetsbaarheid, kan het NCSC ondersteuning bieden door technische analyses uit te voeren, getroffen partijen te informeren en te helpen bij het herstelproces. Het NCSC werkt hierbij samen met internationale CSIRT-partners, zoals CERT-EU en het Britse NCSC, om grensoverschrijdende dreigingen effectief aan te pakken.

Daarnaast heeft het NCSC een belangrijke adviserende rol. Het centrum publiceert regelmatig beveiligingsadviezen, factsheets en handleidingen over onderwerpen als patchmanagement, veilige configuratie en incidentrespons. Deze publicaties zijn vrij toegankelijk via de website van het NCSC en vormen voor veel organisaties een belangrijke bron van praktische cybersecuritykennis.

Het NCSC beheert ook het Information Sharing and Analysis Centre (ISAC) voor de Rijksoverheid en vitale sectoren. Via dit platform worden dreigingsinformatie en kwetsbaarheidsdata gedeeld met aangesloten organisaties, zodat zij snel kunnen reageren op nieuwe bedreigingen. Met de komst van de Cbw wordt het bereik van deze informatiedeling uitgebreid naar meer sectoren en organisaties in Nederland.

Wanneer heb je het NCSC nodig?

Het NCSC is direct relevant voor organisaties die onderdeel zijn van de vitale infrastructuur of de Rijksoverheid. Onder de huidige wetgeving omvat dit sectoren zoals energie, telecom, transport, drinkwater, financien, gezondheidszorg en digitale infrastructuur. Als jouw organisatie binnen een van deze sectoren valt, is het NCSC jouw primaire aanspreekpunt voor cyberdreigingen en -incidenten.

Met de implementatie van de NIS2-richtlijn via de Cyberbeveiligingswet wordt de doelgroep van het NCSC aanzienlijk uitgebreid. Niet alleen vitale aanbieders, maar ook belangrijke entiteiten in sectoren als voedselproductie, afvalbeheer, chemische industrie en digitale dienstverlening komen onder het bereik van het NCSC te vallen. Dit betekent dat veel meer organisaties in Nederland direct gebruik kunnen maken van de diensten en dreigingsinformatie van het NCSC.

Ook organisaties buiten de directe doelgroep profiteren van het werk van het NCSC. De beveiligingsadviezen, het Cybersecuritybeeld Nederland en de publicaties over actuele dreigingen zijn voor iedereen toegankelijk. Het Digital Trust Center (DTC), dat nauw samenwerkt met het NCSC, richt zich specifiek op het mkb en niet-vitale bedrijven met cybersecurityadvies en praktische tools.

Bij ernstige cyberincidenten met nationale impact kan het NCSC een coordinerende rol spelen, ongeacht of de getroffen organisatie tot de directe doelgroep behoort. Denk aan grootschalige ransomware-aanvallen die meerdere sectoren tegelijk raken, of kritieke kwetsbaarheden in veelgebruikte software die een breed scala aan organisaties treffen.

Wat kost het NCSC?

De diensten van het NCSC zijn voor de doelgroeporganisaties kosteloos beschikbaar. Het NCSC wordt gefinancierd vanuit de Rijksbegroting als onderdeel van de NCTV. Organisaties betalen dus niet direct voor het ontvangen van dreigingsinformatie, beveiligingsadviezen of ondersteuning bij incidenten. Dit maakt het NCSC een toegankelijke en laagdrempelige bron van cybersecurityexpertise voor alle organisaties die binnen de doelgroep vallen.

Wel is het zo dat organisaties die onder de NIS2-richtlijn vallen, verplicht zijn om incidenten te melden bij het NCSC. Het niet naleven van deze meldplicht kan leiden tot aanzienlijke boetes. De meldplicht geldt voor significante incidenten die de continuiteit van dienstverlening bedreigen of impact hebben op andere organisaties of sectoren. Een eerste melding moet binnen 24 uur na ontdekking worden gedaan, gevolgd door een uitgebreider rapport binnen 72 uur.

Hoewel de dienstverlening van het NCSC kosteloos is, brengt de naleving van de bijbehorende wettelijke vereisten wel kosten met zich mee voor jouw organisatie. Je moet investeren in detectiecapaciteiten om incidenten tijdig te signaleren, meldprocedures inrichten die voldoen aan de wettelijke termijnen, en mogelijk de securityawareness versterken om incidenten adequaat te herkennen en te rapporteren.

Het NCSC biedt ook gratis tools en diensten aan, zoals de kwetsbaarheidsnotificatiedienst waarmee organisaties proactief worden geinformeerd als er kwetsbaarheden worden aangetroffen in hun internetgekoppelde systemen. Deze dienst helpt organisaties om hun aanvalsoppervlak te verkleinen zonder dat daar directe kosten tegenover staan.

Veelgestelde vragen over het NCSC

Wat is het verschil tussen het NCSC en het Digital Trust Center?

Het NCSC richt zich primair op de Rijksoverheid en vitale infrastructuur, terwijl het Digital Trust Center (DTC) zich richt op het niet-vitale bedrijfsleven en het mkb. Beide organisaties werken samen en delen dreigingsinformatie, maar bedienen verschillende doelgroepen met op maat gemaakte diensten en adviezen.

Moet ik cyberincidenten melden bij het NCSC?

Als jouw organisatie onder de NIS2-richtlijn of de Cyberbeveiligingswet valt, ben je verplicht om significante incidenten te melden bij het NCSC. De meldplicht geldt voor incidenten die de continuiteit van jouw dienstverlening bedreigen of impact hebben op andere organisaties. Een eerste melding moet binnen 24 uur na ontdekking plaatsvinden.

Kan ik als mkb-bedrijf ook bij het NCSC terecht?

De beveiligingsadviezen en publicaties van het NCSC zijn voor iedereen vrij toegankelijk. Voor directe ondersteuning bij incidenten kun je als mkb-bedrijf contact opnemen met het Digital Trust Center of een commerciele cybersecuritydienstverlener. Met de uitbreiding onder NIS2 komen mogelijk meer mkb-bedrijven in aanmerking voor directe diensten van het NCSC.

Hoe kan ik dreigingsinformatie van het NCSC ontvangen?

Organisaties binnen de doelgroep kunnen zich aansluiten bij een sectoraal ISAC om gestructureerd dreigingsinformatie te ontvangen. Daarnaast publiceert het NCSC beveiligingsadviezen op zijn website die voor iedereen beschikbaar zijn. Je kunt je ook abonneren op de nieuwsbrief van het NCSC om op de hoogte te blijven van actuele dreigingen en kwetsbaarheden.

Wat doet het NCSC bij een grootschalige cyberaanval?

Bij een grootschalige cyberaanval activeert het NCSC het Nationaal Crisisplan Digitaal en coordineert het de respons samen met betrokken organisaties, sectorale ISAC's en internationale partners. Het NCSC kan technische ondersteuning bieden, dreigingsinformatie delen en adviseren over mitigatiemaatregelen om de impact te beperken.

Wil je de cybersecurity van jouw organisatie professioneel laten beoordelen? Bekijk de mogelijkheden op de oplossingen-pagina en vind de juiste partner via IBgidsNL.