NIS2

De afgelopen jaren hebben we een aanzienlijke toename gezien in het aantal cyberaanvallen en -incidenten in Europa, voornamelijk door phishing, malware en ransomware. Met de verschuiving naar een digitaal werklandschap is cybersecurity niet langer een optie, maar een absolute noodzaak geworden.

Om de cybersecurity in Europa te versterken, heeft het Europees Parlement de herziene Netwerk- en Informatiesystemenrichtlijn 2022/0383 goedgekeurd, bekend als "NIS2". Deze richtlijn bouwt voort op het bestaande EU-cybersecuritykader en is een cruciale stap in de bredere strategie om Europa voor te bereiden op het digitale tijdperk.

NIS2 en MySecurityOffice

Beoordeling van Cybersecurityrisico's en Compliance

Ontwikkeling en Implementatie van Beveiligingsmaatregelen

Incidentbeheer en Responsplannen

Leverancier en Toeleveringsketenbeheer

Wat kunnen we voor je betekenen

Waarom is NIS2 Ingevoerd?

NIS2 is ontwikkeld als reactie op de toenemende dreiging van cyberaanvallen en het groeiende belang van digitale systemen voor de economie en samenleving. Door minimale beveiligingsnormen vast te stellen en de samenwerking tussen lidstaten te bevorderen, heeft NIS2 tot doel de veerkracht van EU-lidstaten en essentiële dienstverleners tegen cyberdreigingen te versterken.

Wat Houdt de NIS2 in?

In 2016 introduceerde de EU de Richtlijn inzake de beveiliging van netwerk- en informatiesystemen (NIS-richtlijn), die strenge cybersecurity-eisen oplegde aan essentiële bedrijven zoals water-, energie- en telecombedrijven. NIS2 breidt deze richtlijn uit naar een breder scala aan organisaties, met in totaal zo'n 160.000 bedrijven verspreid over Europa.

Aansprakelijkheid en Internationale Druk

Naast het verbeteren van de basisbeveiliging, stelt NIS2 bestuurders ook persoonlijk aansprakelijk indien niet aan de eisen wordt voldaan.

Nederland bevindt zich momenteel in een fase waarin de NIS2-wetgeving nog niet volledig is geïmplementeerd (verwachte voltooiing tegen eind 2024). Echter, bedrijven die zakendoen met andere Europese landen kunnen nu al te maken krijgen met NIS2-eisen. Het is daarom cruciaal om niet te wachten op de volledige implementatie in Nederland als je binnen Europa actief bent.

Duitsland, bijvoorbeeld, verwacht de implementatie van NIS2 tijdig te voltooien. Nederlandse bedrijven die zaken doen met Duitse ondernemingen moeten daarom zo snel mogelijk beginnen met het voldoen aan de NIS2-compliance-eisen om onaangename verrassingen te voorkomen.

Belangrijke Elementen van NIS2:

  • Uitgebreide Sectoren: Meer bedrijfssectoren vallen onder de richtlijn, waarbij middelgrote en grote bedrijven verplicht zijn beveiligingsmaatregelen te nemen.
  • Verantwoordelijkheid van Bestuursorganen: Bestuursorganen van bedrijven onder de richtlijn worden extra verantwoordelijk gehouden bij incidenten.
  • Strengere Beveiligingseisen: Bedrijven moeten strengere beveiligingseisen naleven met een focus op risicobeheer en belangrijke cybersecuritymaatregelen.
  • Uniforme Classificatie: Er komt een uniforme classificatie van organisaties op basis van hun belang in plaats van verschillende diensten.
  • Incidentenmelding: Bedrijven moeten incidenten verplicht melden, met strengere straffen voor het niet naleven van de regels.
  • Beveiliging van Toeleveringsketens: Bedrijven moeten beveiligingsrisico’s in hun toeleveringsketens aanpakken.
  • Strenger Toezicht: Nationale autoriteiten houden strenger toezicht en er is betere samenwerking tussen EU-lidstaten voor een veiliger digitaal landschap.

Wie Moet Zich aan NIS2 Houden?

Bepaalde organisaties, zoals ziekenhuizen of banken, moeten zich houden aan de NIS2-richtlijn. Zelfs als je bedrijf niet direct onder de verplichtingen van NIS2 valt, is het verstandig om te controleren of je bijvoorbeeld levert aan bedrijven die wel aan deze richtlijn moeten voldoen. Als je bijvoorbeeld een leverancier bent van zo’n organisatie, kan het zijn dat zij verwachten dat je aan één of meer NIS2-richtlijnen voldoet. Het is dus essentieel voor alle bedrijven om te begrijpen wat NIS2 inhoudt en of het op hen van toepassing is.

Op de website van de overheid kun je via een korte zelfevaluatie bepalen of jouw bedrijf ook aan de NIS2 moet voldoen.

Basispakket

  • Standaard Meldpunt
  • Quick Security Scan
  • Phishingtest 0-meting
  • Breach Monitoring
  • Security Jaarplan advisering
  • Risico Analyse advisering
  • Managementreview advisering
Meer informatie

Pluspakket

  • Advanced Meldpunt
  • Maatwerk Security Scan (1x p.j.)
  • Phishingtest basistest (2x p.j.)
  • Breach monitoring
  • Security jaarplan toetsing obv IB normen
  • Risico Analyse toetsing obv IB normen
  • Intere en externe audit toetsing en advisering
  • Managementreview toetsing obv IB normen
Meer informatie

Premiumpakket

  • Maatwerk Meldpunt
  • Maatwerk Security Scan (2x p.j.)
  • Phishingtest maatwerk (3x p.j.)
  • Breach monitoring
  • Security Jaarplan opstellen en evalueren
  • Risico Analyse opstellen en evalueren
  • Interne en externe audits volledige begeleiding
  • Managementreview voorbereiding, uitvoering, rapportage
Meer informatie

Meer weten over onze pakketten?