Onderzoeksrapport: Grijp NIS2 aan om digitale weerbaarheid te versterken
Naar verwachting wordt in de loop van 2024 de Europese NIS2 securitywetgeving van kracht, die bedoeld is om kritieke sectoren weerbaarder te maken tegen cyberdreigingen.
Wij maken NIS2 en de Cyberbeveiligingswet (Cbw) eenvoudig en helpen je stap voor stap digitaal weerbaar te worden
De Network and Information Security directive, of NIS-2-richtlijn, is de opvolger van de NIS-richtlijn en gaat per 18 oktober 2024 in voor geheel Europa. De Europese Unie heeft de richtlijn vastgesteld en het doel is om de cyberbeveiliging en weerbaarheid van essentiële diensten in EU-lidstaten te verbeteren. De NIS2 wordt momenteel naar Nederlandse wetgeving vertaald, de Cyberbeveiligingswet (Cbw). De Rijksoverheid adviseert organisaties om niet af te wachten totdat de wet- en regelgeving volledig duidelijk is. De risico’s die organisaties en systemen lopen, zijn er immers nu ook al.
De NIS2 richtlijn is van toepassing op ongeveer 10.000 – 12.000 organisaties die als essentieel of belangrijk worden beschouwd.
Essentiële entiteiten
Bedrijven in sectoren zoals energie, vervoer, en gezondheidszorg vallen onder de essentiële bedrijven. Voor hen is naleving van NIS2 en CBW verplicht. Hun digitale veiligheid is cruciaal voor iedereen, en ze moeten daarom sterke beveiligingsmaatregelen hebben en direct kunnen reageren op problemen. Regelmatige tests van beveiligingsplannen zijn hierbij essentieel om de continuïteit van jouw organisatie te bewaken en cyberweerbaarheid te verhogen.
Belangrijke entiteiten
Hoewel ze misschien niet direct als essentieel worden gezien, spelen belangrijke bedrijven zoals online platforms en cloudservices een grote rol in de economie. Een cyberaanval op deze bedrijven kan aanzienlijke economische schade veroorzaken. Ook zij moeten hun digitale veiligheid op orde hebben en duidelijke plannen hebben voor noodgevallen.
Micro- en kleine ondernemingen met sleutelrol
Micro- en kleine ondernemingen met sleutelrol, die aan deze NIS2 bedrijven leveren, moeten eveneens voldoen aan de beveiligingseisen van de NIS2 wetgeving. Ze moeten samenwerken met hun grote klanten om de toeleveringsketen te beveiligen.
Als essentiële of belangrijke entiteit ben je verplicht aan strengere beveiligingsmaatregelen en incidentmeldingen te voldoen. Hetzelfde geldt voor de securityprestaties van jouw toeleveringsketen. Daarom is het belangrijk met de juiste partners samen te werken en om goede contractuele afspraken te maken.
Daarnaast worden de meldplicht en de zorgplicht uitgebreid. Bij nalatigheid riskeren organisaties hoge boetes. Onderzoek van Telindus wijst uit dat bestuurders zich hier onvoldoende van bewust zijn.
Met onze NIS2 Readiness Scan brengen we je huidige securitypositie in kaart volgens de NIS2-richtlijn en maken een gap-analyse met advies. Onze experts gebruiken ISO27001/BIO mapping en de input van de CBW om een stappenplan te creëren. Na implementatie ben je NIS2 compliant op basis van de gepubliceerde NIS2 richtlijn en CBW-publicatie. NIS2 wordt zo een blijvende verbetering in plaats van een eenmalige oefening.
Schrijf je nu in voor de NIS2 Readiness Scan en je hebt binnen 4 weken de juiste handvaten om pragmatisch en effectief aan de slag te gaan. Tot slot komen we na 9 maanden langs om je te helpen aanscherpen en verbeteren waar nodig.