Is jouw organisatie klaar voor de Europese cybersecurity richtlijn NIS2?
De NIS2 (Network and Information Security) richtlijn is een update van de in 2016 ingevoerde NIS-richtlijn. In Nederland ook wel bekend als NIB2 (Netwerk-en informatiebeveiligingsrichtlijn) en/of de Wbni.2 (Wet Beveiliging Netwerk- en Informatiesystemen). De NIS2 is vastgesteld door de Europese Unie en is bedoeld om de cyberveiligheid en de weerbaarheid van essentiële diensten in EU-lidstaten te verbeteren. Met deze nieuwe richtlijn worden organisaties die van vitaal belang zijn voor de maatschappij binnen de EU, verplicht de maatregelen van NIS2 te implementeren.
Welke verplichtingen vallen onder de NIS2-richtlijn?
- Zorgplicht: Organisaties moeten een risicobeoordeling uitvoeren en op basis daarvan passende maatregelen nemen om hun diensten te beveiligen.
- Meldplicht: Incidenten moeten binnen 24 uur bij de toezichthouder worden gemeld. Een cyberincident moet ook bij het Computer Security Incident Response Team (CSIRT) gemeld worden. Dit team kan hulp- en bijstand verlenen.
- Toezicht: Er komt een onafhankelijk toezichthouder die naar de naleving van de verplichtingen uit de richtlijn kijkt.
Voor welke organisaties is NIS2 van toepassing?
De NIS2 richtlijn is van toepassing op sectoren en organisaties die van vitaal belang zijn voor de maatschappij. Denk hierbij aan gezondheidszorg, transport en energieaanbieders. Maar ook overheidsdiensten, levensmiddelenindustrie, waterbeheerbedrijven en digitale aanbieders. De NIS2 introduceert uniforme regels voor middelgrote en grote organisaties.
Twijfel je of jouw organisatie aan de NIS2 richtlijnen moet voldoen? We staan klaar om je hier meer duidelijkheid over te geven.
Wat zijn de tijdslijnen?
In december 2022 is de NIS2-richtlijn goedgekeurd door de Europese Commissie en de lidstaten hebben tot eind 2024 om de richtlijn te vertalen naar nationale wetgeving.
De nieuwe Cybersecurity wet wordt in Nederland naar verwachting in de eerste helft van 2026 goedgekeurd. Daarmee wordt NIS2 in Nederland geactiveerd.
Het advies is dan ook om op tijd te beginnen om ervoor te zorgen dat de benodigde maatregelen goed zijn geïmplementeerd in de organisatie.
Heb je hier hulp bij nodig? Onze NIS2 specialisten helpen je graag.
Welke maatregelen omvat NIS2?
Veel maatregelen die in de NIS2 staan beschreven zijn onderdeel van een basis hygiëne informatiebeveiliging. Het betreft maatregelen, die ook in (inter)nationale standaarden als de ISO27001, NEN7510 en BIO zijn opgenomen. De maatregelen zijn op hoofdlijnen:
- Risicomanagement- en informatiebeveiligingsbeleid;
- Incidentenbehandeling;
- Bedrijfscontinuïteitsmanagement;
- Bewustwording en opleiding van medewerker;
- Cryptografie en encryptie;
- Toegangsbeleid, personeelsbeheer en beheer van activa;
- Veilige (software)ontwikkelprocedures.
Wie zijn wij?
Cyber security is een mentaliteit. Bij Beyond Ideas is dat hetgeen ons bindt. Ons team bestaat uit gepassioneerde en ervaren cyber security experts. Wij zijn trots op onze unieke mix van talenten, achtergronden en persoonlijkheden die samenwerken om jouw organisatie verder te helpen op het gebied van cyber security.
Als je weet dat de data van jouw organisatie écht wat waard is, dan ga je naast enkel het certificaat ook voor de daadwerkelijke veiligheid. Wij kunnen jou hierbij adviseren. Wij helpen complexe materie en regelgeving te doorgronden. Daarnaast zorgen wij ervoor dat je jouw bedrijfsdoelstellingen op een veilige manier realiseert. Samen met klanten, collega’s en partners doorbreken we de status quo en gaan we recht op ons einddoel af. Zo zorgen wij ervoor dat organisaties cyber security uiteindelijk zelf succesvol kunnen dragen.
Bij Beyond Ideas ondersteunen we organisaties bij de voorbereidingen op het gebied van informatiebeveiliging die nodig zijn om te voldoen aan de NIS2-richtlijn of om andere certificeringen te behalen.
Kunnen we helpen?
Ben je benieuwd of jouw organisatie onder de NIS2-richtlijn valt? Wil je weten in hoeverre jouw organisatie al voldoet aan de NIS2-richtlijnen? Of wil je weten welke impact het implementeren van NIS2 maatregelen heeft op jouw organisatie?
We beantwoorden deze vragen graag samen met jou. Kun jij onze hulp gebruiken?
Onze klanten
Wij zijn trots op onze klanten. Lees hoe wij, bij Beyond Ideas, verschillende organisaties hebben geholpen met vraagstukken rondom cyber security.
“Een professionele partij met een no-nonsense attitude.”
“Beyond Ideas denk niet alleen vanuit techniek maar gaan heel pragmatisch en met kennis van zaken te werk.”
Implementatie stappen
Gap assessment: De beoordeling van de huidige situatie ten opzichte van de vereiste situatie vanuit de NIS2.
Risicoanalyse: Identificeert de risico’s om deze te kunnen prioriteren en vervolgens te vertalen naar een risicobeheersplan.
Plan van Aanpak: Met het inzicht van het GAP assessment en risicoanalyse stellen we een plan van aanpak op voor de implementatie van NIS2 richtlijnen.
Implementatie van maatregelen: Afhankelijk van de resultaten van het gap assessment, implementeren we samen met jouw organisatie de nodige NIS2 maatregelen.
Opleiding en bewustwording: De borging van de maatregelen binnen jouw organisatie.
Contact opnemen
Meer weten? Neem contact op met onze specialist Toby Boerlage!
- Utrechtseweg 92, 3702 AD Zeist
- t.boerlage@beyondideas.nl
- +31 6 51 09 12 53
We delen graag onze kennis
Lees hieronder al onze artikelen over NIS2. Heb je daarna nog vragen? Neem gerust contact met ons op!
Versterk jouw digitale weerbaarheid in de keten met behulp van leveranciers audits
Het beveiligen van je organisatie is tegenwoordig net zo vanzelfsprekend als het beheren van je financiële administratie. Het is simpelweg noodzakelijk om maatregelen te nemen die ervoor zorgen dat jouw bedrijf veilig blijft. Bovendien kan een goed uitgevoerde beveiligingsstrategie je ook voordelen opleveren!
Beheersing van Third Party Management: Effectief Risicobeheer
Third Party Risk Management (TPRM) is niet langer slechts een jaarlijkse checklist; het is een essentieel dagelijks onderdeel geworden in de moderne wereld waarin we allemaal met elkaar verbonden zijn. Maar waarom is er nu zo’n focus op het beheren van risico’s in onze toeleveringsketens? Het antwoord ligt in de groeiende digitalisering van informatie, het gebruik van API’s om organisaties met elkaar te verbinden en de opkomst van cyberaanvallen via verbindingen met leveranciers, klanten en partners; dit noemen we supply chain-aanvallen, waarbij een aanval op één systeem direct gevolgen heeft voor alle verbonden systemen.