Organisaties die tot de essentiële of belangrijke infrastructuur van Nederland behoren krijgen vanaf 2024 te maken met een nieuwe Europese richtlijn op het vlak van cybersecurity: de zogenoemde NIS 2-richtlijn, voluit Network and Information Systems (NIS) Directive version 2. In Nederland beter bekend als NIB, richtlijn Netwerk- en Informatiebeveiliging. Met de nieuwe richtlijn wil Europa de digitale weerbaarheid van de hele Europese Unie verbeteren.
In Nederland vindt de invoering van de richtlijn plaats door een aanpassing van de Wbni, de Wet beveiliging netwerk- en informatiesystemen. Concreet betekent NIS 2 in vergelijking met zijn voorganger, NIS 1, dat er meer organisaties als essentieel en belangrijk worden aangemerkt en dat er een zorg- en een meldplicht voor deze organisaties van toepassing wordt.
Organisaties moeten maatregelen nemen om de security van hun omgeving op orde te brengen en te houden. Een goede manier om dat te doen is door gebruik te maken van een bestaand framework zoals de ISO27001, NEN7510 voor de zorg of IEC 62443 voor de industrie.
Security incidenten moeten binnen 24 uur worden gemeld bij de toezichthouder en het Computer Security Incident Response Team (CSIRT).
Wil je meer weten over dit onderwerp? Neem contact op met onze experts.
Security specialist