Onderdeel van FORTEZZA Groep

  070 327 7281  sales@fortezza-groep.nl

Samen sterker met Fortezza:

De NIS2 richtlijn

NIS2 is de opvolger van de Europese NIS1-richtlijn uit 2016. Alle EU-lidstaten moeten deze richtlijn vóór oktober 2024 in hun nationale wetgeving opnemen. Het belangrijkste doel is om entiteiten die in de EU zijn gevestigd, veerkrachtiger te maken tegen cyberaanvallen. 

Van NIS naar NIS2

De NIS2-richtlijn bouwt voort op de Europese NIS1-richtlijn en breidt het toepassingsgebied uit naar meer sectoren. Deze richtlijn is vastgesteld door de Europese Unie en heeft tot doel de cyberbeveiliging en weerbaarheid van essentiële diensten in EU-lidstaten te verbeteren. Wat is er nieuw? 

  • Omvang: > 50 werknemers of > € 10 miljoen jaarlijkse omzet voor toepasselijke sectoren en industrieën. 
  • NIS2 verplicht de implementatie van 10 minimale maatregelen (zie hieronder). 
  • Beveiliging van de toeleveringsketen: leveranciers van ‘entiteiten die onder de NIS2-scope vallen’, moeten de basismaatregelen voor cyberhygiëne hebben. 
  • Strikte procedure voor het melden van beveiligingsincidenten. 
  • Boetes tot € 10 miljoen of 2% van de wereldwijde omzet. 
  • Bedrijfsverantwoordelijkheid: inclusief aansprakelijkheid en een mogelijke tijdelijke schorsing van managementfuncties. 

De 10 minimale maatregelen van NIS2:

  1. Risicoanalyse en beleid voor informatiebeveiligingssystemen; 
  2. Incidentafhandeling; 
  3. Bedrijfscontinuïteit, zoals beheer van back-ups en incidentherstel, en crisisbeheer; 
  4. Beveiliging van de toeleveringsketen, betreft beveiligingsaspecten met betrekking tot de relaties tussen elke entiteit en haar directe leveranciers, beveiliging in netwerk- en informatiesystemen, inclusief Vulnerability management; 
  5. Beleid en procedures om de effectiviteit van technische en organisatorische maatregelen te beoordelen; 
  6. Basisbeveiliging (cyberhygiëne); 
  7. Cybersecurity training; 
  8. Beleid en procedures met betrekking tot het gebruik van cryptografie en, waar nodig, versleuteling; 
  9. Rechten en toegang, toegangsbeheerbeleid en asset beheer; 
  10. Het gebruik van Multi Factor Authenticatie of continue authenticatie oplossingen, beveiligde spraak-, video- en tekstcommunicatie en beveiligde noodcommunicatiesystemen binnen de entiteit, indien van toepassing. 

De volgende drie stappen zijn belangrijk om de NIS2 richtlijnen te implementeren.

Stap A. Risicoanalyse, beleid en procedures: Fortezza helpt bij het analyseren van de huidige situatie en het identificeren van benodigde acties. Dit resulteert in beleid en procedures. 

Stap B. Basisbeveiliging (cyberhygiëne): Na stap A ondersteunt Fortezza bij het invullen van de geïdentificeerde hiaten met oplossingen die passen bij de behoeften van de organisatie. Denk hierbij aan Multi Factor Authenticatie, beveiligingsbewustzijnstraining en netwerkbeveiliging. 

Stap C. Incident rapportage verplichting: Incident afhandeling heeft strikte eisen onder de NIS2-richtlijn. Fortezza helpt bij het begrijpen van deze eisen en de implementatie ervan in het Incident Response Plan. 

Fortezza Cybersecurity staat klaar om je te helpen

Bij Fortezza zien we de nieuwe NIS2-richtlijn als een cruciale stap naar een veiligere economische keten binnen de Europese Unie. We begrijpen dat het voor organisaties een uitdaging kan zijn om aan deze nieuwe eisen te voldoen. Daarom staan we klaar om u te voorzien van passend advies en ondersteuning. Samen zorgen we ervoor dat uw organisatie niet alleen voldoet aan de vereisten van NIS2, maar ook een stap verder gaat in het versterken van de cyberveiligheid. 

 

Andere kennisartikelen

Hoe Fortezza een organisatie hielp bij het versterken van hun cybersecurity

Hoe Fortezza een organisatie hielp bij het versterken van hun cybersecurity Cyberdreigingen worden steeds geavanceerder, en organisaties staan voor de uitdaging om hun digitale weerbaarheid te vergroten tegen mogelijke aanvallen. Onlangs hielp Fortezza een klant, actief in de grafische industrie, met een doordachte aanpak om hun cybersecurity naar een hoger niveau te tillen. In deze klantcasus delen we hoe ons team dit heeft aangepakt, welke uitdagingen zich voortdeden en wat

Lees meer »
Niejouwe wetgeving Europa

NIS2 Board Room Training: Concrete voordelen voor uw organisatie

NIS2 Board Room Training: Concrete voordelen voor uw organisatie In het snel veranderende digitale landschap is cybersecurity een strategische prioriteit geworden die directe aandacht van het bestuur vereist. De nieuwe NIS2-richtlijn onderstreept dit door specifieke opleidingseisen voor bestuursleden van essentiële en belangrijke entiteiten te introduceren. Onze NIS2 Board Room Training biedt concrete voordelen die uw organisatie helpen om niet alleen te voldoen aan de wettelijke eisen, maar ook om sterker

Lees meer »

Het cruciale belang van een Incident Response Plan

Het cruciale belang van een Incident Response Plan In een tijd waarin digitale infrastructuur een essentieel onderdeel vormt van bijna elk aspect van onze samenleving en bedrijfsleven, wordt de dreiging van cyberaanvallen steeds reëler. Organisaties wereldwijd worden geconfronteerd met de harde realiteit dat het niet langer een kwestie is van “als”, maar eerder “wanneer” ze worden getroffen door een cyberincident. In een dergelijk scenario kan een goed doordacht Incident Response

Lees meer »

Onze cybersecuritydiensten

Je ziet het: we leveren uiteenlopende diensten om jouw digitale beveiliging op orde te krijgen en te houden. Je kunt ons benaderen voor:

CISO as a Service: In het huidige, snel veranderende IT-landschap is het essentieel om de juiste strategische beslissingen te nemen op het gebied van informatiebeveiliging. Onze CISO as a Service biedt jou een ervaren Chief Information Security Officer die jouw organisatie helpt met het ontwikkelen, implementeren en handhaven van een effectieve informatiebeveiligingsstrategie. Deze service is gericht op het beschermen van jouw gevoelige data, het beheren van risico’s en het waarborgen van compliance, zodat jouw organisatie zowel veilig als in lijn met de laatste regelgeving opereert.

Managed Vulnerability Scanning Service: In een wereld waar digitale dreigingen continu evolueren, is het van cruciaal belang om proactief kwetsbaarheden in jouw netwerken, systemen en applicaties op te sporen. Onze Managed Vulnerability Scanning Service biedt jou een uitgebreide en gestructureerde aanpak voor het identificeren en mitigeren van cybersecurity-risico’s. Deze service is ontworpen om moderne organisaties te ondersteunen in het naleven van wet- en regelgeving en biedt best practices op het gebied van cybersecurity. Door regelmatig en systematisch te scannen, helpen we jou de veiligheid van jouw IT-omgeving te waarborgen en te anticiperen op mogelijke beveiligingsuitdagingen.

Vertrouw op onze expertise om jouw digitale beveiliging niet alleen op orde te krijgen, maar ook te houden in een voortdurend veranderende digitale wereld.

Aan de slag met cybersecurity

Je kunt bouwen op ons onafhankelijke advies en onze consultancydiensten en met een gerust hart (een deel van) jouw digitale beveiliging aan ons overlaten. Heb je vragen over wat onze securityspecialisten voor je kunnen betekenen? Neem gerust contact op.