Valt uw organisatie onder de NIS2?
Onze toewijding aan een solide aanpak voor informatiebeveiliging en privacy
Met de enorme toename van cyberdreigingen en cyberaanvallen, is het voor organisaties nóg belangrijker geworden om zichzelf hier tegen te beschermen en de juiste maatregelen te treffen. Daarom heeft de Europese Commissie in 2022 ingestemd met aangescherpte wetgeving op het gebied van cybersecurity, specifiek voor organisaties in kritieke sectoren. Sinds begin 2023 moeten bedrijven uit de Europese Unie die ‘essentiële diensten’ leveren, namelijk voldoen aan de nieuwe cyber security-richtlijnen van NIS2 (in Nederland NIB2 genaamd). Maar wat houdt dit in en vooral: wat betekent het voor u en uw bedrijfsprocessen?
NIS2-richtlijn: wat betekent het?
De NIS2 (Network and Information Systems) wetgeving is een Europese wet die zich richt op de beveiliging van digitale netwerken en informatiesystemen. In 2018 werd de NIS1-richtlijn geïntroduceerd in Europa. Deze was van toepassing op digitale dienstverleners en op vitale aanbieders in belangrijke sectoren. De nieuwe NIS2-richtlijn voegt hier sectoren aan toe, zoals afval(water)beheer, post- en koeriersbedrijven, overheidsdiensten en platforms voor sociale netwerken. Kortom, organisaties actief in de essentiële sector en de belangrijke sector.
Essentiele sector:
- Energie
- Vervoer
- Bankwezen
- Infrastructuur van de financiële markten
- Gezondheidszorg
- Drinkwater
- Digitale infrastructuur
Belangrijke sector:
- Post- en koeriersdiensten
- Afvalmanagement
- Chemische productie en distributie
- Maakindustrie
- Digital providers
NIS2-richtlijn wordt nationale wetgeving
Eind 2024 dient de NIS2-richtlijn omgezet te zijn in nationale wetgeving. Deze wetgeving zal van toepassing zijn op organisaties die als ‘essentieel’ of ‘belangrijk’ worden aangemerkt volgens de richtlijn. Deze organisaties hebben dus nog een jaar om zich voor te bereiden. Maar hoe weet u of uw organisatie onder de NIS2 valt?
NIS2 zelftool
Op 18 oktober is daarom de NIS2 zelf-evaluatie geïntroduceerd, opgesteld door de Rijksinspectie Digitale Infrastructuur (RDI). Door het invullen van deze evaluatie kan men bepalen op basis van verschillende criteria, zoals sector, sub-sector, bedrijfsgrootte en het kritieke belang van de organisatie of een organisatie onder de NIS2-richtlijn valt en of deze als ‘essentieel’ of ‘belangrijk’ wordt beschouwd. Zo kunnen organisaties reeds beoordelen of zij aan de toekomstige vereisten moeten voldoen.
Nsecure als IT-dienstverlener
Nsecure volgt de ontwikkelingen rondom de NIS2 richtlijn op de voet. Alexander Snel, CISSP CIPP/E – Information security & Privacy bij Nsecure licht toe: “Daarom stond 2023 voor ons in het teken van de voorbereidingen op deze richtlijn. Wij zijn trots te vermelden dat we reeds beschikken over internationaal erkende ISO27001 en ISO27701 certificaten en in het bezit zijn van de SOC2 Type II assurantieverklaring. Dit onderstreept onze toewijding aan een solide en effectieve aanpak voor informatiebeveiliging en privacy. Dat zijn we aan onze klanten die opereren in uiteenlopende (vitale) branches verplicht.”
Verbeteringen en aanpassingen, ook binnen de keten
Alexander Snel: “Naast het behalen van deze certificeringen heeft Nsecure in 2023 extra aandacht besteed aan het blijvend voldoen aan de NIS2-richtlijn. We hebben ons tijdig voorbereid en belangrijke verbeteringen doorgevoerd, met name op het gebied van leveranciersmanagement, één van de zeven pijlers van de NIS2-richtlijn”.
Door deze proactieve benadering garandeert Nsecure steeds meer zekerheid binnen de gehele leveranciersketen. Dit resulteert in een verhoogde standaard van informatiebeveiliging en privacy, wat op zijn beurt de samenwerking tussen partners, Nsecure en haar klanten aanzienlijk versterkt.
NIS2
-
arrow_outward
Vitale infrastructuur
Markten
-
arrow_outward
IT Security
Oplossingen
-
arrow_outward
Certificeringen
Pagina
Vragen?
Meer weten over de NIS2? Neem dan contact met ons op.