NIS 2-richtlijn voor bredere cybersecurity
12 mei 2023
Organisaties die tot de essentiële of belangrijke infrastructuur van Nederland behoren krijgen vanaf 2024 te maken met een nieuwe Europese richtlijn op het vlak van cybersecurity: de zogenoemde NIS 2-richtlijn, voluit Network and Information Systems (NIS) Directive version 2. In Nederland beter bekend als NIB, richtlijn Netwerk- en Informatiebeveiliging. Met de nieuwe richtlijn wil Europa de digitale weerbaarheid van de hele Europese Unie verbeteren.
Concreet
In Nederland vindt de invoering van de richtlijn plaats door een aanpassing van de Wbni, de Wet beveiliging netwerk- en informatiesystemen. Concreet betekent NIS 2 in vergelijking met zijn voorganger, NIS 1, dat er meer organisaties als essentieel en belangrijk worden aangemerkt en dat er een zorg- en een meldplicht voor deze organisaties van toepassing wordt.
Zorgplicht
Organisaties moeten maatregelen nemen om de security van hun omgeving op orde te brengen en te houden. Een goede manier om dat te doen is door gebruik te maken van een bestaand framework zoals de ISO27001, NEN7510 voor de zorg of IEC 62443 voor de industrie.
Meldplicht
Security incidenten moeten binnen 24 uur worden gemeld bij de toezichthouder en het Computer Security Incident Response Team (CSIRT).
Wat doet Equans?
Belangrijk dus om te weten of je als organisatie wel of niet met NIS 2 te maken krijgt. En wanneer dat het geval is wat je nog moet doen om uiterlijk in 2024 te voldoen aan de eisen die de Wbni op basis van de nieuwe Europese richtlijn stelt.
Vragen die Equans beantwoordt met behulp van een helder stappenplan:
1. Nulmeting in één dag
Om snel inzichtelijk te maken of je als organisatie te maken krijgt met NIS 2 én of je kunt voldoen aan de zorg- en meldplicht, voert Equans in één dag een nulmeting uit.
2. Rapportage
Na het uitvoeren van de nulmeting stellen we een rapport op waarin duidelijk staat of de organisatie behoort tot de essentiële of belangrijke infrastructuur van Nederland en op welke specifieke vlakken de organisatie wel of niet voldoet aan de gestelde eisen.
3. Aan de slag
Vervolgens kan Equans de organisatie ondersteunen om de juiste maatregelen te implementeren om zo op tijd te kunnen voldoen aan de eisen uit de NIS 2.
Meer weten?
Benieuwd naar de gevolgen van NIS 2 voor jouw organisatie? 2024 lijkt nog ver weg, maar vergis je niet in de doorlooptijd van bepaalde maatregelen die nodig kunnen zijn.
Neem contact met ons op om er vervolgens samen voor te zorgen dat jouw organisatie in 2024 klaar is voor NIS 2.
