NIS2 regelgeving
Per oktober 2024 gaat de NIS2 in. Valt uw organisatie onder de sectoren die moeten voldoen aan de NIS2? Op deze pagina vindt u meer informatie over NIS2 en de gevolgen daarvan voor uw organisatie. Meer weten? Vraag nu een vrijblijvende NIS2 presentatie aan!
NIS(2) staat voor Network and Information Security directive en is de opvolger van de NIS-richtlijn. Deze is vastgesteld door de Europese Unie en bedoeld om de cyberveiligheid en de weerbaarheid van essentiële sectoren in EU-lidstaten te verbeteren. De NIS2 omvat meer sectoren dan de eerste richtlijn en stelt daarnaast strengere beveiligingsnormen en meldingvereisten voor incidenten.
Moet uw organisatie voldoen aan NIS2?
De EU heeft voor de NIS2 sectoren vastgesteld die onder deze nieuwe richtlijn vallen. NIS2 richt zich op bedrijven en instellingen met een belangrijke maatschappelijke functie, waarbij NIS2 per sector een verder onderscheid maakt tussen ‘belangrijke’ en ‘essentiële’ sectoren.
Hieronder ziet u welke sectoren onder de NIS2 vallen en daarmee per oktober 2024 dienen te voldoen aan deze wetgeving.
Essentiële sectoren
Belangrijke sectoren
*Bron: Northwave Security december 2023
De mens en cybersecurity
Van de medewerkers weet niet precies wat incidenten zijn
Van de medewerkers weet niet precies waar en hoe ze incidenten moeten melden
Van de medewerkers vindt het melden van incidenten te omslachtig of ingewikkeld
Van de medewerkers meldt incidenten niet uit angst of schaamte
Op het moment dat deze NIS2 wetgeving actief wordt, dienen organisaties reeds invulling te hebben gegeven aan de volgende richtlijnen:
- Registratie
- Toezicht
- Zorgplicht
- Meldplicht
Alle beveiligings-verplichtingen
Voldoet u aan de NIS2 beveiligingsstandaarden ?
Risicobeleid
Inzichtelijk maken welke persoon/afdeling bepaalde informatie verwerkt
Incident behandeling
Hierin beschrijft u hoe u omgaat met een incident en de gevolgen daarvan.
Back-up beheer
Back-up beheer beschrijft wanneer en hoe vaak u back-ups maakt
Zero trust beleid
Welke gebruikers hebben toegang tot het bedrijfsnetwerk en tot welke bedrijfsdata
Noodsituaties
Hoe te reageren op mogelijke noodsituatie of storing in de IT-infrastructuur
Encryptiebeleid
De juiste encryptie beveiligd uw informatie en maakt data onbruikbaar als deze in handen van onbevoegden komt
Cyberhygiëne
Cyberhygiëne houdt in dat u medewerkers gewoonten aanleert op het gebied van cyberbeveiliging
Opleidingen
Door scholing op het gebied van beveiligingsrisico’s wordt iedereen meer bewust van cyberrisico’s
Bewustzijn
Gebruikersbewustzijn ten aanzien van cybersecurity vergroten, bijvoorbeeld door awareness trainingen
Multi Factor Authenticatie
Dit is een extra beveiliging bij het inloggen, banken passen dit al jaren toe
Netwerk- segmentatie
Uw bedrijfsnetwerk in opdelen in VLAN’s, zo kan niet iedereen zomaar bij alle bedrijfsdata
Identiteits- en toegangsbeheer
Beheer welke gebruiker toegang heeft tot welke bedrijfsdata
Beveiligde platforms
Gebruik niet zomaar een willekeurige app (bijv whatsapp) om te chatten, bellen of videobellen
Configuratie
Alle digitale apparaten moeten zo ingesteld worden dat beveiligingsrisico’s zo klein mogelijk zijn
Bent u geïnteresseerd in de gehele EU wettekst van NIS2?
Download deze via de knop hiernaast.
Risicobeoordeling
Inventariseer en analyseer de ICT-beveiligingsrisico’s van uw organisatie. U kunt daarbij ook een beroep doen op Altronic voor een complete Cybersecurityscan.
Beleidsplannen
NIS2 vereist dat u beleidsplannen heeft met betrekking tot cybersecurity. Mocht u dit lastig vinden, Altronic kan u ondersteunen om deze op te stellen.
Bewustwording
De mens is de grootste risicofactor wanneer het gaat om ICT beveiliging. Door bij uw medewerkers terugkerend het belang van cybersecurity onder de aandacht te brengen, maakt u hen bewust van deze risico’s en beperkt u de kans op incidenten.
De voordelen van NIS2
Optimale beveiliging
Wanneer u voldoet aan NIS2, minimaliseert u de risico’s op een cyberaanval
Lagere premie
Met de juiste voorzorgsmaatregelen betaald u doorgaans een lagere premie voor uw cyberverzekering
Continuïteit
Voor NIS2 treft u technische maatregelen, die u direct ook kunt gebruiken als invulling van uw bedrijfscontinuïteitsplan
Alles bij de hand
Met de juiste invulling van NIS2 bent u direct voorbereid op vragen van uw accountant omtrent de beveiliging van uw ICT-systemen
De consultants van Altronic hebben uitgebreide kennis van de NIS2 regelgeving. Zij zijn niet alleen bekend met de technische vereisten vanuit deze wetgeving, maar ook met de gevolgen van deze wetgeving voor uw medewerkers. Wij ondersteunen ook uw organisatie graag bij het voldoen aan de NIS2 wetgeving.
2. Opvolging
Graag bepalen wij samen met u de optimale combinatie van beveiligingsoplossingen, voor een veilige en werkbare ICT omgeving
3. Cyberbewustzijn
Wij bieden voorlichting, training en andere mogelijkheden om de bewustwording onder uw medewerkers te vergroten
4. Up-to-date
Wij monitoren 24/7 uw ICT omgeving, houden uw omgeving up-to-date en adviseren u proactief over verbeterpunten
1. Inventarisatie
Wij controleren de beveiliging van uw algehele ICT-omgeving en adviseren u over de belangrijkste aandachtspunten
Een vrijblijvende toelichting in begrijpelijke taal.
De consultants van Altronic voorzien u graag van meer informatie over de NIS2 regelgeving.
Laat uw gegevens achter en wij nemen binnen één werkdag contact met u op!
