Een AED, of Aanbieder van Essentiële Diensten, is een organisatie die volgens de Wet Beveiliging Netwerk- en Informatiesystemen (Wbni) specifieke verantwoordelijkheden heeft om de cyber security van haar netwerken en informatiesystemen te waarborgen. Deze wet stelt dat organisaties die essentiële diensten aanbieden, zoals gas- en elektriciteitslevering, waterwinning en -behandeling, vervoer, gezondheidszorg, bank- en verzekeringswezen, telecommunicatie en internet, moeten voldoen aan bepaalde eisen voor de beveiliging van hun netwerken en informatiesystemen. Dit omvat onder andere het opstellen van een beleid voor cyber security, het implementeren van beveiligingsmaatregelen, het uitvoeren van risicoanalyses en incidentmanagement, en het rapporteren van incidenten aan de Autoriteit Persoonsgegevens en de Nederlandse Inlichtingen- en Veiligheidsdienst.
Het belang van AED’ in de context van cyber security is dat zij verantwoordelijk zijn voor de veiligheid van kritische infrastructuur en diensten die van groot belang zijn voor de samenleving. Indien deze systemen worden aangevallen kan dit leiden tot grote schade zoals economische of fysieke schade. Daarom is het belangrijk dat deze organisaties goed geoutilleerd zijn om cyber aanvallen te detecteren en te verdedigen tegen deze aanvallen. Dit wordt bevorderd door de verplichtingen die opgelegd worden door de Wbni.
