Skip to content

In ons nieuwsbericht van april vorig jaar kondigden we het al aan: de datum waarop middelgrote en grote Nederlandse bedrijven moeten voldoen aan de Europese NIS2-richtlijn komt met rasse schreden dichterbij.

De NIS2-richtlijn is door de Europese Unie in het leven geroepen om de digitale en economische weerbaarheid van Europese lidstaten te versterken en richt zich in het bijzonder op digitale (cyber)risico’s voor netwerk- en informatiesystemen van bedrijven en organisaties, zoals het internet en het betalingsverkeer.

NIS2 gaat eind 2024 in

Eind 2024 gaat deze cybersecurityrichtlijn Network & Information Systems gelden voor sectoren en organisaties die van vitaal belang zijn voor de maatschappij en waarbij uitval van hun diensten maatschappelijke en economische ontwrichting kan veroorzaken. In Nederland krijgt de richtlijn vorm in de zogenoemde Cyberbeveiligingswet.

Bedrijven die daaronder vallen, hebben een zorgplicht en moeten vanaf dat moment maatregelen hebben genomen ter bescherming van hun netwerk- en informatiesystemen én van de fysieke omgeving waarin de systemen zich bevinden.

Weet u of uw bedrijf klaar is voor de verplichtingen van NIS2?

Wij leggen enkele van de 10 zorgplichtmaatregelen hieronder kort voor u uit.

Maatregel 1: Risicoanalyse en beveiliging van informatiesystemen
NIS2-organisaties moeten een beleid en procedures hebben voor het periodiek uitvoeren van risicoanalyses en het verbeteren van de cyberweerbaarheid.

Maatregel 2: Beveiligingsaspecten met betrekking tot personeel, toegangsbeleid en beheer van assets
NIS2-organisaties moeten ervoor zorgen dat duidelijk is vastgelegd en beheersbaar gemaakt wie met welke rechten waar toegang heeft.

Maatregel 3: Maatregelen op het gebied van bedrijfscontinuïteit
NIS2-organisaties moeten een bedrijfscontinuïteitplan hebben waarin zaken als back-upbeheer en een noodvoorzieningenplan zijn beschreven, zodat uitval van bedrijfsprocessen in het geval van incidenten worden geminimaliseerd.

Maatregel 4: Incidentenbehandeling
NIS2-organisaties moeten een Incident Response Plan hebben waarin instructies staan om medewerkers te helpen bij het detecteren van beveiligingsincidenten. Zodat hierop kan worden gereageerd en de mogelijke schade van een verstoring, een datalek of een digitale aanval kan worden hersteld.

Maatregel 5: Basis cyberhygiëne en trainingen op het gebied van cyberbeveiliging
NIS2-organisaties moeten de basisprincipes van veilig digitaal ondernemen in hun cybersecuritybeleid opnemen en zorgen dat deze voor alle werknemers gelden. Daarnaast is het belangrijk om medewerkers door middel van een programma en trainingen bewust te maken van cyberveiligheidsaspecten tijdens hun werkzaamheden.

Maatregel 6: Beveiliging bij het verwerken, ontwikkelen en onderhouden van netwerk- en informatiesystemen
NIS2-organisaties moeten beleid hebben over hoe het bedrijfsnetwerk is ingericht en welke veiligheidsmaatregelen zijn toegepast. Een firewall tegen ongewenst verkeer van buitenaf, monitoring en configuratiemanagement zijn daarbij belangrijke onderdelen.

Maatregel 8: Beleid en procedures over het gebruik van cryptografie en encryptie
NIS2-organisaties moeten een beleidsdocument en procedures voor cryptografie en encryptie hebben, om de vertrouwelijkheid en integriteit van informatie te waarborgen. Hierin moeten configuratiemanagement, de benodigde encryptiestandaard en sleutelmanagement zijn opgenomen.

Maatregel 9: Gebruik van multi-factor authenticatie en andere beveiligde communicatie
NIS2-organisaties moeten ervoor zorgen dat bedrijfsprocessen veilig zijn door het authentiseren van gebruikers, apparaten en andere activa voordat deze toegang krijgen tot de netwerken en informatiesystemen van de organisatie.

Daarnaast moet er een beleid zijn om de effectiviteit van beheersmaatregelen te beoordelen en zijn de betreffende organisaties verplicht om hun toeleveranciersketen veilig te maken.

Moet ook uw organisatie voldoen aan deze maatregelen?

Wilt u weten of uw bedrijf valt onder de groep sectoren en organisaties waarvoor NIS2 geldt en of u maatregelen moet nemen om vóór eind 2024 hieraan te voldoen? Doe dan de NIS2 zelfhulpevaluatie van Rijksoverheid.

Mirage ICT Services beschermt uw bedrijfsnetwerk en -gegevens

Onze Miragisten staan voor u klaar om uw beveiliging en bedrijfsgegevens goed te waarborgen. Oók als uw organisatie nu nog niet aan de richtlijn van NIS2 hoeft te voldoen. Heeft u vragen over de mogelijkheden? Neem dan contact met ons op of vraag een offerte aan.

Nieuwsbericht NIS2_jul2024

Delen op

Gerelateerde berichten

Microsoft-stopt-ondersteuning-Windows10

Microsoft stopt ondersteuning Windows 10 na 14 oktober 2025

Microsoft heeft enige tijd geleden aangekondigd zijn besturingssysteem Windows 10 na 14 oktober 2025 niet…

Lees meer
Narrowcasting-KPN-zakelijke-tv

Zakelijke TV van KPN nu met narrowcasting

Wilt u bezoekers van uw bedrijf of instelling op de hoogte houden van uw bedrijfsnieuws…

Lees meer
Mirage is uw merkonafhankelijke printeradviseur

Ontdek Mirage ICT Services: uw printerspecialist

Bij Mirage ICT Services begrijpen we dat elke organisatie unieke behoeften heeft als het gaat…

Lees meer
Mirage Microsoft Teams update

Update Microsoft Teams komt eraan; wat kunt u verwachten?

Microsoft heeft onlangs een grote update voor Teams aangekondigd. De techgigant geeft aan deze update…

Lees meer
Back To Top