Volgens de NIS2-richtlijn voeren EU-landen sinds 2023 overeenkomstige wetgeving in of hebben ze deze al ingevoerd.
Een van de erkende structurele verbeteringen richt zich op het versterken van cybergovernance door middel van cyberbeveiligingsrisicobeheer.
Voor veel organisaties die actief zijn in de economische ruimte van de EU is dit een nieuwe, voorheen niet-bediende beheersverplichting.
Om een structurele aanpak te hebben voor op risico's gebaseerde besluitvorming, moet een goed gedefinieerd en overeengekomen cyberbeveiligingsrisicobeheerproces worden gedefinieerd en geïmplementeerd.
TrustMatters heeft de elementen erkend die nodig zijn om dergelijk beheer succesvol te implementeren.