Actieve samenwerking NCSC
Met de aankomende Cyberbeveiligingswet (Cbw) die in 2025 in Nederland wordt geïmplementeerd, wordt het voor NIS2-organisaties verplicht om zich te registreren in het Europese entiteitenregister. Het NCSC heeft hiervoor een centraal registratiepunt ingericht. Deze registratie stelt de overheid in staat om cyberdreigingsinformatie, zoals geplande aanvallen of kwetsbaarheden in de leveranciersketen, te delen. Dit kan informatie omvatten uit openbare bronnen, maar ook uit inlichtingen van eigen monitoring van het NCSC. In aanvulling hierop werkt Conclusion op regelmatige basis samen met andere managed serviceproviders en het NCSC om cyberdreigingsinformatie uit te wisselen.
Innovatieve oplossing voor ketenbeheer
Conclusion heeft een innovatieve oplossing ontwikkeld die kwetsbaarheden binnen infrastructuren in kaart brengt en overzicht biedt over de gehele leveranciersketen. Deze oplossing, oorspronkelijk ontwikkeld voor interne monitoring, wil Conclusion nu koppelen aan het NCSC-portaal om de informatie verder te verrijken en in de toekomst de registratie bij het NCSC automatisch bij te werken. Deze oplossing stelt bedrijven in staat om kwetsbaarheden over de hele keten in near-realtime te monitoren en een actueel overzicht bij te houden over de risico’s binnen hun keten.
Bovendien kan de oplossing een Software Bill of Materials (SBOM) genereren, waarmee direct inzicht wordt geboden in aanwezige softwarecomponenten. Dit helpt klanten prioriteiten te stellen bij incidenten en vereenvoudigt communicatie met partners.
