NIS2: Nieuwe Europese regelgeving cybersecurity op komst
Update: Kijk het webinar NIS2, wat komt er op ons af? terug
Cybersecurity blijft een hot topic. Niet alleen vanwege het nog altijd groeiende aantal hacks en ransomware-aanvallen, maar ook vanuit het perspectief van toezichthouders én de evoluerende wet- en regelgeving op dit gebied. Zo staat Europa op het punt nieuwe cybersecurityrichtlijnen te introduceren: het Network and Information Security Directive 2 (NIS2). BDO, Microsoft en Kiwa verzorgen hierover een webinar op 16 januari 2024. Inschrijven hiervoor kan vanaf nu.
Om te bepalen welke organisaties onder NIS2 vallen, heeft de Rijksoverheid een zelfevaluatievragenlijst uitgebracht. De NIS2-richtlijn richt zich voornamelijk op organisaties die essentiële of belangrijke diensten leveren. Hoewel het MKB grotendeels lijkt te worden uitgesloten, geldt de NIS2-richtlijn wel voor bepaalde specifieke diensten, ook voor kleinere organisaties. Het strekt zich ook uit tot de gehele toeleveringsketen, wat betekent dat organisaties die zelf niet als essentieel worden beschouwd maar wél zaken doen met essentiële partijen ook te maken kunnen krijgen met de richtlijn.
Maatregelen NIS2
De beveiligingseisen van NIS2, die naar verwachting vanaf oktober 2024 opgenomen zullen worden in onze nationale wetgeving, zijn onderverdeeld in zorgplicht, meldplicht en toezicht. Hoewel de vertaling van de richtlijn naar nationale wetgeving nog niet volledig is afgerond, zijn de overeenkomsten met bestaande standaarden en raamwerken duidelijk. Zo is de ISO 27001-standaard recent al ingrijpend gewijzigd, met toegevoegde beveiligingsmaatregelen die goed aansluiten bij NIS2-vereisten, zoals informatiebeveiliging bij het gebruik van cloudservices.
Risicogebaseerde aanpak
Om ervoor te zorgen dat organisaties tijdig klaar zijn voor de wettelijke cybersecurityvereisten van NIS2, is het essentieel om nú de juiste voorbereidingen te treffen. Een risicogebaseerde aanpak, zoals benoemd in de NIS2-richtlijn, biedt hiervoor concrete handvatten. Het implementeren van beheersmaatregelen volgens 'best practices' als CIS v8 of ISO 27001 is een praktische voorbereiding. Hierbij is de IT-infrastructuur cruciaal. Moderne cloudplatformsCloud platforms bieden niet alleen functionele diensten, maar helpen ook om te voldoen aan strenge eisen uit wet- en regelgeving.
Digitale weerbaarheid
Met een doordachte voorbereiding kunnen organisaties met vertrouwen navigeren door het complexe landschap van wet- en regelgeving, zowel op technologisch als beleidsmatig gebied. Door nu de juiste stappen te zetten, kunnen organisaties proactief voldoen aan de verwachte eisen van NIS2 en zo hun digitale weerbaarheid versterken.
Webinar op 16 januari 2024
Wilt u weten wat de invoering van NIS2 en de daaruit voortvloeiende wetgeving betekent voor úw organisatie? BDO, Microsoft en Kiwa verzorgen hierover op 16 januari 2024 van 10.00 tot 11:30 uur een gratis webinar. We belichten tijdens dit webinar niet alleen de technische en organisatorische aspecten van NIS2, maar kijken ook vanuit het perspectief van een onafhankelijke toezichthouder naar de nieuwe wetgeving. Daarnaast bespreken we een degelijke voorbereiding en heldere aanpak om cybersecurity pragmatisch en effectief in te richten.