Skip to content

In ons nieuwsbericht van april vorig jaar kondigden we het al aan: de datum waarop middelgrote en grote Nederlandse bedrijven moeten voldoen aan de Europese NIS2-richtlijn komt met rasse schreden dichterbij.

De NIS2-richtlijn is door de Europese Unie in het leven geroepen om de digitale en economische weerbaarheid van Europese lidstaten te versterken en richt zich in het bijzonder op digitale (cyber)risico’s voor netwerk- en informatiesystemen van bedrijven en organisaties, zoals het internet en het betalingsverkeer.

NIS2 gaat eind 2024 in

Eind 2024 gaat deze cybersecurityrichtlijn Network & Information Systems gelden voor sectoren en organisaties die van vitaal belang zijn voor de maatschappij en waarbij uitval van hun diensten maatschappelijke en economische ontwrichting kan veroorzaken. In Nederland krijgt de richtlijn vorm in de zogenoemde Cyberbeveiligingswet.

Bedrijven die daaronder vallen, hebben een zorgplicht en moeten vanaf dat moment maatregelen hebben genomen ter bescherming van hun netwerk- en informatiesystemen én van de fysieke omgeving waarin de systemen zich bevinden.

Weet u of uw bedrijf klaar is voor de verplichtingen van NIS2?

Wij leggen enkele van de 10 zorgplichtmaatregelen hieronder kort voor u uit.

Maatregel 1: Risicoanalyse en beveiliging van informatiesystemen
NIS2-organisaties moeten een beleid en procedures hebben voor het periodiek uitvoeren van risicoanalyses en het verbeteren van de cyberweerbaarheid.

Maatregel 2: Beveiligingsaspecten met betrekking tot personeel, toegangsbeleid en beheer van assets
NIS2-organisaties moeten ervoor zorgen dat duidelijk is vastgelegd en beheersbaar gemaakt wie met welke rechten waar toegang heeft.

Maatregel 3: Maatregelen op het gebied van bedrijfscontinuïteit
NIS2-organisaties moeten een bedrijfscontinuïteitplan hebben waarin zaken als back-upbeheer en een noodvoorzieningenplan zijn beschreven, zodat uitval van bedrijfsprocessen in het geval van incidenten worden geminimaliseerd.

Maatregel 4: Incidentenbehandeling
NIS2-organisaties moeten een Incident Response Plan hebben waarin instructies staan om medewerkers te helpen bij het detecteren van beveiligingsincidenten. Zodat hierop kan worden gereageerd en de mogelijke schade van een verstoring, een datalek of een digitale aanval kan worden hersteld.

Maatregel 5: Basis cyberhygiëne en trainingen op het gebied van cyberbeveiliging
NIS2-organisaties moeten de basisprincipes van veilig digitaal ondernemen in hun cybersecuritybeleid opnemen en zorgen dat deze voor alle werknemers gelden. Daarnaast is het belangrijk om medewerkers door middel van een programma en trainingen bewust te maken van cyberveiligheidsaspecten tijdens hun werkzaamheden.

Maatregel 6: Beveiliging bij het verwerken, ontwikkelen en onderhouden van netwerk- en informatiesystemen
NIS2-organisaties moeten beleid hebben over hoe het bedrijfsnetwerk is ingericht en welke veiligheidsmaatregelen zijn toegepast. Een firewall tegen ongewenst verkeer van buitenaf, monitoring en configuratiemanagement zijn daarbij belangrijke onderdelen.

Maatregel 8: Beleid en procedures over het gebruik van cryptografie en encryptie
NIS2-organisaties moeten een beleidsdocument en procedures voor cryptografie en encryptie hebben, om de vertrouwelijkheid en integriteit van informatie te waarborgen. Hierin moeten configuratiemanagement, de benodigde encryptiestandaard en sleutelmanagement zijn opgenomen.

Maatregel 9: Gebruik van multi-factor authenticatie en andere beveiligde communicatie
NIS2-organisaties moeten ervoor zorgen dat bedrijfsprocessen veilig zijn door het authentiseren van gebruikers, apparaten en andere activa voordat deze toegang krijgen tot de netwerken en informatiesystemen van de organisatie.

Daarnaast moet er een beleid zijn om de effectiviteit van beheersmaatregelen te beoordelen en zijn de betreffende organisaties verplicht om hun toeleveranciersketen veilig te maken.

Moet ook uw organisatie voldoen aan deze maatregelen?

Wilt u weten of uw bedrijf valt onder de groep sectoren en organisaties waarvoor NIS2 geldt en of u maatregelen moet nemen om vóór eind 2024 hieraan te voldoen? Doe dan de NIS2 zelfhulpevaluatie van Rijksoverheid.

Mirage ICT Services beschermt uw bedrijfsnetwerk en -gegevens

Onze Miragisten staan voor u klaar om uw beveiliging en bedrijfsgegevens goed te waarborgen. Oók als uw organisatie nu nog niet aan de richtlijn van NIS2 hoeft te voldoen. Heeft u vragen over de mogelijkheden? Neem dan contact met ons op of vraag een offerte aan.

Nieuwsbericht NIS2_jul2024

Delen op

Gerelateerde berichten

Mirage SentinelOne XDR

SentinelOne’s XDR: de overtreffende trap van endpointbeveiliging

Omdat Endpoint Detection & Response (EDR) als antivirus software wel een goede basis vormt voor…

Lees meer
Mirage-Nieuwsbericht-1Password

Gemak én veiligheid met wachtwoordmanager 1Password

Nooit meer uw wachtwoorden en gebruikersnamen ergens (onveilig) noteren of moeten onthouden? Of steeds weer…

Lees meer
Octiga Office 365 Security

Maatwerk in monitoring Office 365 omgeving met Octiga

De digitale wereld verandert continu en ook bedrijven blijven zich voortdurend ontwikkelen. Daarom zijn wij…

Lees meer
Nieuwsbericht Kevlarr DMARC

Voorkom dat anderen uit uw naam e-mails versturen

Je kunt er niet altijd op vertrouwen dat een afzender van een e-mail ook daadwerkelijk…

Lees meer
Back To Top