Uit de risicoanalyse en risicobereidheid komen passende maatregelen voor onze organisatie. Hiervoor wordt een uitvoeringsplan opgesteld voor 2025 en verder.

Er is een informatiebeveiligingsplan en de maatregelen daaruit worden opgepakt. Hierin speelt cyberrisico een rol. Er is echter nog geen duidelijk risicomanagement ingericht op het vlak van informatiebeveiliging zoals dat per 2026 naar verwachting wordt vereist vanuit NIS2 (Network and Information Security) / Cyberbeveiligingswet.