waar ben je naar op zoek?

Generic filters
Exact matches only
Search in title
Search in content
Search in excerpt
Dienst

NIS2

de impact van NIS2 op jouw organisatie

Het doel van NIS2? Het niveau van cybersecurity bij organisaties naar een hoger niveau tillen.

neem contact op
X Achtergrond

De impact van NIS2 op jouw organisatie. Hoe bereid jij je voor?

Wat houdt de NIS2 in?

De NIS2 is de afkorting van Network & Information Systems 2 en is de nieuwe cyber security richtlijn vanuit de Europese Unie. Alle lidstaten hebben tot 1 september 2024 de tijd om deze richtlijn te implementeren en deze wetgeving zal vanaf dat moment direct van kracht zijn. Deze richtlijn brengt een groot aantal essentiële veranderingen met zich mee. De eisen voor de handhaving van de regels uit de NIS2 worden aangescherpt. Publieke organen en bedrijven waarop de richtlijn van toepassing is dienen maatregelen te treffen om daarmee het niveau van cyber & information security te verhogen. Organisaties die verplicht worden om aan de richtlijn te voldoen, maar nog niet voldoen aan de richtlijn lopen het risico op financiële sancties tot een maximum van 10 miljoen euro. Tijd voor actie dus!

Wie moeten voldoen aan de NIS2?

De NIS2 is in het leven geroepen om de kritieke infrastructuur van de Europese Unie beter te verdedigen tegen digitale criminaliteit en vreemde mogendheden. Om te bepalen welke organisaties zich moeten houden aan de eisen uit de NIS2 heeft de Europese Unie sectoren aangewezen die als essentieel of belangrijk bestempeld worden.

Essentiële en belangrijke sectoren volgens de Europese Unie

  • Essentiële sectoren

    Energie, Transport, Bankwezen, Infrastructuur financiële markten, Gezondheidszorg, Drinkwater, Digitale Infrastructuur, Beheerders van ICT-diensten, Afvalwater, Overheidsdiensten, Ruimtevaart

  • Belangrijke sectoren

    Digitale aanbieders, Post- en koeriersdiensten, Afvalstoffen- beheer, Levensmiddelen, Chemische stoffen, Onderzoek, Vervaardiging / manufacturing

Bereid je voor!

De NIS2 heeft als doelstelling om organisaties in essentiële en belangrijke sectoren weerbaarder te maken tegen cybercriminaliteit om daarmee de kritieke infrastructuur van de Europese Unie te beschermen. Door de volgende stappen te nemen ben jij zo goed als mogelijk voorbereid op de NIS2:

  • beoordeel of jouw organisatie onder de NIS2-richtlijn valt;
  • voor een gap-analyse uit om na te gaan welke hiaten jouw organisatie heeft ten aanzien van de eisen van de NIS2-richtlijn;
  • stel een benchmark vast (ISO27001/2, NEN7510 en/of BIO);
  • stel een roadmap met beheersingsmaatregelen op aan de hand van de gap-analyse en jullie benchmark;
  • implementeer de beheersingsmaatregelen in jouw organisatie;
  • zorg voor voldoende bewustwording in jouw organisatie;
  • draag zorg voor een controle-mechanisme, waardoor jullie aantoonbaar in controle zijn over informatiebeveiliging.

Hulp nodig?

Om goed voorbereid te zijn op de NIS2 heeft ilionx een NIS2 gap-analyse ontwikkeld. Deze gap-analyse neemt de ISO27001/2, de NEN7510 en de BIO als een stabiele benchmark en plot de onderwerpen van de NIS2 op deze benchmarks. Op basis van de gap-analyse kunnen we op een eenvoudige wijze laten zien welke stappen er nog genomen dienen te worden voordat de NIS2 in werking treedt. De door onze security consultants uitgevoerde gap-analyse zal leiden tot een overzichtelijke roadmap, waarmee je stapsgewijs volledig voorbereid zult zijn op de NIS2.

Daarnaast kunnen de experts van ilionx een rol spelen bij de implementatie van beheersmaatregelen, het toepassen van beveiligings-technologieën of het doen van diverse assessments (pentests). Zo ben je in ieder geval goed voorbereid als de NIS2-richtlijn ook voor jouw organisatie gaat gelden.

Link gekopieërd