Europa is druk bezig met wetgeving op het gebied van Cybersecurity. De nieuwste wet is de NIS2 wet. Maar wat houdt dit nu precies in en wat gaat er voor jou veranderen?

Network and Information Security

Te vaak zien we nog dat beveiligingslekken en andere incidenten hadden kunnen worden voorkomen als we met zijn alle zorgvuldiger te werk hadden gegaan. De oude wet uit 2016 wordt daardoor dus aangescherpt en zwaarder gemaakt. In Nederland wordt deze wet onder de wet Beveiliging netwerk- en informatiesystemen geïmplementeerd en heeft in de basis drie pijlers:

  • Beveiligingsrisico’s in kaart brengen
  • Risico’s beperken door bescherming en detectie
  • De gevolgen van de incidenten zo goed mogelijk beperken

Essentieel voor onze, Nederlandse, samenleving

Zoals de overheid het zelf op de website uitlegt: ‘Bepaalde processen zijn zo essentieel voor de Nederlandse samenleving dat uitval of verstoring tot ernstige maatschappelijke ontwrichting leidt en een bedreiging vormt voor de nationale veiligheid. Deze processen vormen de Nederlandse vitale infrastructuur. Elektriciteit, toegang tot internet, drinkwater en betalingsverkeer zijn voorbeelden van vitale processen.’ Een proces wordt dus aangemerkt als vitaal, maar de organisaties dragen er zorg voor dat de continuïteit van dit vitale proces gewaarborgd wordt.

Zwaarder dan de NIS uit 2016

De NIS2-richtlijn geeft geen specifieke technische maatregelen die organisaties moeten treffen om hun netwerken en informatiesystemen te beschermen tegen cyberbedreigingen. In plaats daarvan stelt de richtlijn dat organisaties zich moeten houden aan “state of the art” beveiligingsmaatregelen en “business continuity management” om hun netwerken en informatiesystemen te beschermen.

De specifieke maatregelen die organisaties moeten nemen, zullen afhangen van de grootte, de complexiteit en de kritische functie van de organisatie en de specifieke risico’s die zij ondervinden.

Een aantal algemene beveiligingsmaatregelen die organisaties kunnen overwegen om NIS2 compliance te realiseren zijn:

  • Regelmatige risico inventarisaties
  • Een beleid op informatie beveiliging hebben
  • Het hebben van een incident response plan
  • Monitoring
  • Je netwerk en systemen beveiligen

Hier houdt het echter niet op, er komt nog wel wat meer bij kijken.

Op naar de toekomst

De wet is op 16 januari 2023 ingegaan, maar alle landen hebben tot aan 17 oktober 2024 om de richtlijnen te implementeren. Wil je weten hoe je zelf de NIS2 het beste kan implementeren? Bel ons dan gerust of neem contact op via onderstaand formulier.

Peter Rog

IT-specialist

070 – 394 32 00

Bij versturen van dit formulier, ga je akkoord met de voorwaarden.