NIS2 regelgeving

Per oktober 2024 gaat de NIS2 in. Valt uw organisatie onder de  sectoren die moeten voldoen aan de NIS2? Op deze pagina vindt u meer informatie over NIS2 en de gevolgen daarvan voor uw organisatie.  Meer weten? Vraag nu een vrijblijvende NIS2 presentatie aan!

Wat is NIS2

NIS(2) staat voor Network and Information Security directive en is de opvolger van de NIS-richtlijn. Deze is vastgesteld door de Europese Unie en bedoeld om de cyberveiligheid en de weerbaarheid van essentiële sectoren in EU-lidstaten te verbeteren. De NIS2 omvat meer sectoren dan de eerste richtlijn en stelt daarnaast strengere beveiligingsnormen en meldingvereisten voor incidenten.

>95% van de cyberincidenten en succesvolle cyberaanvallen zijn te herleiden naar menselijk gedrag
Moet uw organisatie voldoen aan NIS2?

De EU heeft voor de NIS2 sectoren vastgesteld die onder deze nieuwe richtlijn vallen. NIS2 richt zich op bedrijven en instellingen met een belangrijke maatschappelijke functie, waarbij NIS2 per sector een verder onderscheid maakt tussen ‘belangrijke’ en ‘essentiële’ sectoren. 

Hieronder ziet u welke sectoren onder de NIS2 vallen en daarmee per oktober 2024 dienen te voldoen aan deze wetgeving.

Essentiële sectoren

Belangrijke sectoren

*Bron: Northwave Security december 2023

De mens en cybersecurity
39%

Van de medewerkers weet niet precies wat incidenten zijn

33%

Van de medewerkers weet niet precies waar en hoe ze incidenten moeten melden

26%

Van de medewerkers vindt het melden van incidenten te omslachtig of ingewikkeld

19%

Van de medewerkers meldt incidenten niet uit angst of schaamte

Wanneer voldoet uw organisatie aan NIS2?​

Op het moment dat deze NIS2 wetgeving actief wordt, dienen organisaties reeds invulling te hebben gegeven aan de volgende richtlijnen:

Alle beveiligings-verplichtingen

Voldoet u aan de NIS2 beveiligingsstandaarden ?

Risicobeleid

Inzichtelijk maken welke persoon/afdeling bepaalde informatie verwerkt

Incident behandeling

Hierin beschrijft u hoe u omgaat met een incident en de gevolgen daarvan.

Back-up beheer

Back-up beheer beschrijft wanneer en hoe vaak u back-ups maakt

Zero trust beleid

Welke gebruikers hebben toegang tot het bedrijfsnetwerk en tot welke bedrijfsdata

Noodsituaties

Hoe te reageren op mogelijke noodsituatie of storing in de IT-infrastructuur

Encryptiebeleid

De juiste encryptie beveiligd uw informatie en maakt data onbruikbaar als deze in handen van onbevoegden komt

Cyberhygiëne

Cyberhygiëne houdt in dat u medewerkers gewoonten aanleert op het gebied van cyberbeveiliging

Opleidingen

Door scholing op het gebied van beveiligingsrisico’s  wordt iedereen meer bewust van cyberrisico’s

Bewustzijn

Gebruikersbewustzijn ten aanzien van cybersecurity vergroten, bijvoorbeeld door awareness trainingen

Multi Factor Authenticatie

Dit is een extra beveiliging bij het inloggen, banken passen dit al jaren toe

Netwerk- segmentatie

Uw bedrijfsnetwerk in opdelen in VLAN’s, zo kan niet iedereen zomaar bij alle bedrijfsdata

Identiteits- en toegangsbeheer

Beheer welke gebruiker toegang heeft tot welke bedrijfsdata

Beveiligde platforms​

Gebruik niet zomaar een willekeurige app (bijv whatsapp) om te chatten, bellen of videobellen

Configuratie

Alle digitale apparaten moeten zo ingesteld worden dat beveiligingsrisico’s zo klein mogelijk zijn

Bent u geïnteresseerd in de gehele EU wettekst van NIS2?
Download deze via de knop hiernaast.

Risicobeoordeling

NIS2 - de eerste stappen

Inventariseer en analyseer de ICT-beveiligingsrisico’s van uw organisatie. U kunt daarbij ook een beroep doen op Altronic voor een complete Cybersecurityscan.

Beleidsplannen

NIS2 vereist dat u beleidsplannen heeft met betrekking tot cybersecurity. Mocht u dit lastig vinden, Altronic kan u ondersteunen om deze op te stellen.

Bewustwording

De mens is de grootste risicofactor wanneer het gaat om ICT beveiliging. Door bij uw medewerkers terugkerend het belang van cybersecurity onder de aandacht te brengen, maakt u hen bewust van deze risico’s en beperkt u de kans op incidenten.

De voordelen van NIS2

Optimale beveiliging

Wanneer u voldoet aan NIS2, minimaliseert u de risico’s op een cyberaanval

Lagere premie

Met de juiste voorzorgsmaatregelen betaald u doorgaans een lagere premie voor uw cyberverzekering

Continuïteit

Voor NIS2 treft u technische maatregelen, die u direct ook kunt gebruiken als invulling van uw bedrijfscontinuïteitsplan

Alles bij de hand

Met de juiste invulling van NIS2 bent u direct voorbereid op vragen van uw accountant omtrent de beveiliging van uw ICT-systemen

De rol van Altronic

De consultants van Altronic hebben uitgebreide kennis van de NIS2 regelgeving. Zij zijn niet alleen bekend met de technische vereisten vanuit deze wetgeving, maar ook met de gevolgen van deze wetgeving voor uw medewerkers. Wij ondersteunen ook uw organisatie graag bij het voldoen aan de NIS2 wetgeving.

2. Opvolging

Graag bepalen wij samen met u de optimale combinatie van beveiligingsoplossingen, voor een veilige en werkbare ICT omgeving

3. Cyberbewustzijn

Wij bieden voorlichting, training en andere mogelijkheden om de bewustwording onder uw medewerkers te vergroten

4. Up-to-date

Wij monitoren 24/7 uw ICT omgeving, houden uw omgeving up-to-date en adviseren u  proactief over verbeterpunten

1. Inventarisatie

Wij controleren de beveiliging van uw algehele ICT-omgeving en adviseren u over de belangrijkste aandachtspunten

De NIS2 presentatie bij u op kantoor

Een vrijblijvende toelichting in begrijpelijke taal.
De consultants van Altronic voorzien u graag van meer informatie over de NIS2 regelgeving. 

Laat uw gegevens achter en wij nemen binnen één werkdag contact met u op!

Solliciteer nu !

We nemen zo snel mogelijk contact met je op, 
dan kunnen we een kopje koffie drinken!

Mogen wij u helpen?