NIS2: alles wat je moet weten

Wij maken NIS2 en de Cyberbeveiligingswet (Cbw) eenvoudig en helpen je stap voor stap digitaal weerbaar te worden

Wat is de NIS2?

De Network and Information Security directive, of NIS-2-richtlijn, is de opvolger van de NIS-richtlijn en gaat per 18 oktober 2024 in voor geheel Europa. De Europese Unie heeft de richtlijn vastgesteld en het doel is om de cyberbeveiliging en weerbaarheid van essentiële diensten in EU-lidstaten te verbeteren. De NIS2 wordt momenteel naar Nederlandse wetgeving vertaald, de Cyberbeveiligingswet (Cbw).  De Rijksoverheid adviseert organisaties om niet af te wachten totdat de wet- en regelgeving volledig duidelijk is. De risico’s die organisaties en systemen lopen, zijn er immers nu ook al.

Voor wie is NIS2?

De NIS2 richtlijn is van toepassing op ongeveer 10.000 – 12.000 organisaties die als essentieel of belangrijk worden beschouwd.

Essentiële entiteiten

Bedrijven in sectoren zoals energie, vervoer, en gezondheidszorg vallen onder de essentiële bedrijven. Voor hen is naleving van NIS2 en CBW verplicht. Hun digitale veiligheid is cruciaal voor iedereen, en ze moeten daarom sterke beveiligingsmaatregelen hebben en direct kunnen reageren op problemen. Regelmatige tests van beveiligingsplannen zijn hierbij essentieel om de continuïteit van jouw organisatie te bewaken en cyberweerbaarheid te verhogen.

Belangrijke entiteiten

Hoewel ze misschien niet direct als essentieel worden gezien, spelen belangrijke bedrijven zoals online platforms en cloudservices een grote rol in de economie. Een cyberaanval op deze bedrijven kan aanzienlijke economische schade veroorzaken. Ook zij moeten hun digitale veiligheid op orde hebben en duidelijke plannen hebben voor noodgevallen.

 Micro- en kleine ondernemingen met sleutelrol

Micro- en kleine ondernemingen met sleutelrol, die aan deze NIS2 bedrijven leveren, moeten eveneens voldoen aan de beveiligingseisen van de NIS2 wetgeving. Ze moeten samenwerken met hun grote klanten om de toeleveringsketen te beveiligen.

Wat betekent NIS2 voor mijn organisatie?

Als essentiële of belangrijke entiteit ben je verplicht aan strengere beveiligingsmaatregelen en incidentmeldingen te voldoen. Hetzelfde geldt voor de securityprestaties van jouw toeleveringsketen. Daarom is het belangrijk met de juiste partners samen te werken en om goede contractuele afspraken te maken.

Daarnaast worden de meldplicht en de zorgplicht uitgebreid. Bij nalatigheid riskeren organisaties hoge boetes. Onderzoek van Telindus wijst uit dat bestuurders zich hier onvoldoende van bewust zijn.

SASE hybride werken

Aan de slag met NIS2

Met onze NIS2 readiness scan brengen we je huidige securitypositie in kaart volgens de NIS2-richtlijn en maken een gap-analyse met advies. Onze experts gebruiken ISO27001/BIO mapping en de input van de CBW om een stappenplan te creëren. Na implementatie ben je NIS2 compliant op basis van de gepubliceerde NIS2 richtlijn en CBW-publicatie. NIS2 wordt zo een blijvende verbetering in plaats van een eenmalige oefening. Schrijf je nu in voor de NIS2 Readiness Scan en je hebt binnen 4 weken de juiste handvaten om pragmatisch en effectief aan de slag te gaan. Tot slot komen we na 9 maanden langs om je te helpen aanscherpen en verbeteren waar nodig.

NIS2 en Telindus

  • Expertise: ons team van experts heeft jarenlange ervaring op het snijvlak van cybersecurity en compliance.
  • Managed services: Telindus neemt alle zorgen rondom netwerk- en informatiebeveiliging uit handen.
  • Closed loop: Tijdens een ’terugkomdag’ bieden wij een extra peilmoment rondom voortgang en bijbehorende prioriteiten om jou te helpen effectief te implementeren.

Neem contact op met Telindus

Typ hier je bericht
Door het versturen van mijn gegevens ga ik akkoord met het privacy statement.