Onderdeel van FORTEZZA Groep

  070 327 7281  sales@fortezza-groep.nl

Samen sterker met Fortezza:

De NIS2 richtlijn

NIS2 is de opvolger van de Europese NIS1-richtlijn uit 2016. Alle EU-lidstaten moeten deze richtlijn vóór oktober 2024 in hun nationale wetgeving opnemen. Het belangrijkste doel is om entiteiten die in de EU zijn gevestigd, veerkrachtiger te maken tegen cyberaanvallen. 

Van NIS naar NIS2

De NIS2-richtlijn bouwt voort op de Europese NIS1-richtlijn en breidt het toepassingsgebied uit naar meer sectoren. Deze richtlijn is vastgesteld door de Europese Unie en heeft tot doel de cyberbeveiliging en weerbaarheid van essentiële diensten in EU-lidstaten te verbeteren. Wat is er nieuw? 

  • Omvang: > 50 werknemers of > € 10 miljoen jaarlijkse omzet voor toepasselijke sectoren en industrieën. 
  • NIS2 verplicht de implementatie van 10 minimale maatregelen (zie hieronder). 
  • Beveiliging van de toeleveringsketen: leveranciers van ‘entiteiten die onder de NIS2-scope vallen’, moeten de basismaatregelen voor cyberhygiëne hebben. 
  • Strikte procedure voor het melden van beveiligingsincidenten. 
  • Boetes tot € 10 miljoen of 2% van de wereldwijde omzet. 
  • Bedrijfsverantwoordelijkheid: inclusief aansprakelijkheid en een mogelijke tijdelijke schorsing van managementfuncties. 

De 10 minimale maatregelen van NIS2:

  1. Risicoanalyse en beleid voor informatiebeveiligingssystemen; 
  2. Incidentafhandeling; 
  3. Bedrijfscontinuïteit, zoals beheer van back-ups en incidentherstel, en crisisbeheer; 
  4. Beveiliging van de toeleveringsketen, betreft beveiligingsaspecten met betrekking tot de relaties tussen elke entiteit en haar directe leveranciers, beveiliging in netwerk- en informatiesystemen, inclusief Vulnerability management; 
  5. Beleid en procedures om de effectiviteit van technische en organisatorische maatregelen te beoordelen; 
  6. Basisbeveiliging (cyberhygiëne); 
  7. Cybersecurity training; 
  8. Beleid en procedures met betrekking tot het gebruik van cryptografie en, waar nodig, versleuteling; 
  9. Rechten en toegang, toegangsbeheerbeleid en asset beheer; 
  10. Het gebruik van Multi Factor Authenticatie of continue authenticatie oplossingen, beveiligde spraak-, video- en tekstcommunicatie en beveiligde noodcommunicatiesystemen binnen de entiteit, indien van toepassing. 

De volgende drie stappen zijn belangrijk om de NIS2 richtlijnen te implementeren.

Stap A. Risicoanalyse, beleid en procedures: Fortezza helpt bij het analyseren van de huidige situatie en het identificeren van benodigde acties. Dit resulteert in beleid en procedures. 

Stap B. Basisbeveiliging (cyberhygiëne): Na stap A ondersteunt Fortezza bij het invullen van de geïdentificeerde hiaten met oplossingen die passen bij de behoeften van de organisatie. Denk hierbij aan Multi Factor Authenticatie, beveiligingsbewustzijnstraining en netwerkbeveiliging. 

Stap C. Incident rapportage verplichting: Incident afhandeling heeft strikte eisen onder de NIS2-richtlijn. Fortezza helpt bij het begrijpen van deze eisen en de implementatie ervan in het Incident Response Plan. 

Fortezza Cybersecurity staat klaar om je te helpen

Bij Fortezza zien we de nieuwe NIS2-richtlijn als een cruciale stap naar een veiligere economische keten binnen de Europese Unie. We begrijpen dat het voor organisaties een uitdaging kan zijn om aan deze nieuwe eisen te voldoen. Daarom staan we klaar om u te voorzien van passend advies en ondersteuning. Samen zorgen we ervoor dat uw organisatie niet alleen voldoet aan de vereisten van NIS2, maar ook een stap verder gaat in het versterken van de cyberveiligheid. 

 

Andere kennisartikelen

Het cruciale belang van een Incident Response Plan

Het cruciale belang van een Incident Response Plan In een tijd waarin digitale infrastructuur een essentieel onderdeel vormt van bijna elk aspect van onze samenleving en bedrijfsleven, wordt de dreiging van cyberaanvallen steeds reëler. Organisaties wereldwijd worden geconfronteerd met de harde realiteit dat het niet langer een kwestie is van “als”, maar eerder “wanneer” ze worden getroffen door een cyberincident. In een dergelijk scenario kan een goed doordacht Incident Response

Lees meer »

Een goede risicoanalyse

Een goede risicoanalyse staat centraal bij Cybersecurity Een goede risicoanalyse staat centraal bij Cybersecurity, Informatiebeveiliging en Business Continuity. In de wereld van beveiliging en continuïteit is een grondige risicoanalyse van essentieel belang. Vooral als je wil investeren in de risico’s die voor jouw organisatie van belang zijn en niet zomaar een lijstje met maatregelen wil afvinken.   Laten we eens dieper ingaan op waarom een goede risicoanalyse cruciaal is en hoe

Lees meer »

Het belang van beleidskaders in het gebruik van online tools

Het belang van beleidskaders in het gebruik van online tools In een dynamische bedrijfsomgeving heeft iedereen zijn eigen unieke benadering van online samenwerking. De manieren waarop we met versies van documenten omgaan, bestanden delen en mappen structuren, variëren van persoon tot persoon. In deze wereld van diversiteit zijn beleidskaders voor het gebruik van online tools niet alleen nuttig, maar absoluut noodzakelijk. Ze spelen een belangrijke rol bij het identificeren en

Lees meer »

Onze cybersecuritydiensten

Je ziet het: we leveren uiteenlopende diensten om jouw digitale beveiliging op orde te krijgen en te houden. Je kunt ons benaderen voor:

CISO as a Service: In het huidige, snel veranderende IT-landschap is het essentieel om de juiste strategische beslissingen te nemen op het gebied van informatiebeveiliging. Onze CISO as a Service biedt jou een ervaren Chief Information Security Officer die jouw organisatie helpt met het ontwikkelen, implementeren en handhaven van een effectieve informatiebeveiligingsstrategie. Deze service is gericht op het beschermen van jouw gevoelige data, het beheren van risico’s en het waarborgen van compliance, zodat jouw organisatie zowel veilig als in lijn met de laatste regelgeving opereert.

Managed Vulnerability Scanning Service: In een wereld waar digitale dreigingen continu evolueren, is het van cruciaal belang om proactief kwetsbaarheden in jouw netwerken, systemen en applicaties op te sporen. Onze Managed Vulnerability Scanning Service biedt jou een uitgebreide en gestructureerde aanpak voor het identificeren en mitigeren van cybersecurity-risico’s. Deze service is ontworpen om moderne organisaties te ondersteunen in het naleven van wet- en regelgeving en biedt best practices op het gebied van cybersecurity. Door regelmatig en systematisch te scannen, helpen we jou de veiligheid van jouw IT-omgeving te waarborgen en te anticiperen op mogelijke beveiligingsuitdagingen.

Vertrouw op onze expertise om jouw digitale beveiliging niet alleen op orde te krijgen, maar ook te houden in een voortdurend veranderende digitale wereld.

Aan de slag met cybersecurity

Je kunt bouwen op ons onafhankelijke advies en onze consultancydiensten en met een gerust hart (een deel van) jouw digitale beveiliging aan ons overlaten. Heb je vragen over wat onze securityspecialisten voor je kunnen betekenen? Neem gerust contact op.