Intro

NIS2 - Voor wie en wat is het?

Wat is NIS2?

De Network and Information Security Directive, of afgekort NIS, is een Europese wetgeving die gericht is op het verhogen van het niveau van cybersecurity binnen de EU. De NIS2 richtlijn vervangt de eerdere NIS-richtlijn en introduceert strengere beveiligingseisen, behandelt de beveiliging van toeleveringsketens en introduceert geharmoniseerde sancties.

De NIS2-richtlijn is op 16 januari 2023 in werking getreden en de lidstaten hadden tot 17 oktober 2024 de tijd om de maatregelen om te zetten in nationale wetgeving. Dit streven is in Nederland niet behaald en de verwachting is dat de wet in het derde kwartaal van 2025 zijn doorgang vindt.

Voor wie is de NIS2?

De NIS2 richt zich vooral op (zeer) kritieke sectoren en (middel)grote organisaties maar door het cascade-effect zullen er ook veel organisaties zijn die indirect aan de NIS2-regelgeving moeten voldoen. Bijvoorbeeld omdat ze toeleverancier zijn van een NIS2-verplichte organisatie.

Hierdoor is de kans groot dat jouw organisatie ook aan de NIS2 wetgeving zal moeten voldoen. Kijk de video voor meer informatie hierover.

Doe een zelfevaluatie voor NIS2

Welke zorgplicht heb je als organisatie wanneer je onder NIS2 valt?

  1. Maak een risicoanalyse
  2. Versterk de beveiliging op het gebied van personeel, toegang en assetbeheer
  3. Maak een Bedrijfscontinuïteitsplan (BCP)
  4. Richt Incident Response in
  5. Zorg dat cyberhygiëne op orde is
  6. Schrijf beleid op de beveiliging van netwerk- en informatiesystemen
  7. Maak je toeleveringsketen veilig
  8. Maak beleid op cryptografie en encryptie
  9. Gebruik MFA of andere beveiligde authenticatieoplossingen
  10. Hanteer processen om de effectiviteit van maatregelen te beoordelen

Zie ook de website van het Nationaal Cyber Security Centrum voor een gedetailleerde aanpak hiervoor

Als toeleverancier is Just Right IT ISO 27001 gecertificeerd

Kunnen we je ergens mee helpen? We adviseren je graag.

Bel 015 - 380 8500 Of stuur ons een bericht