Naar inhoud

NIS2

NIS2 komt eraan. Bereid u nu voor.

De Europese richtlijn voor netwerk- en informatiebeveiliging legt de lat voor digitale weerbaarheid in heel Europa hoger, en de bijbehorende verplichtingen zijn niet ver weg meer.

Neem contact op

Wat is NIS2?

NIS2 is de Europese richtlijn voor netwerk- en informatiebeveiliging. Ze wil de digitale weerbaarheid vergroten en cybersecurity in de EU harmoniseren, en vervangt en verbreedt de oorspronkelijke NIS-richtlijn.

De richtlijn breidt het aantal organisaties dat eronder valt fors uit en scherpt de eisen rond risicobeheer, incidentmelding en verantwoording aan.

Voor wie geldt het?

NIS2 geldt voor organisaties die actief zijn in een betrokken sector en kwalificeren als belangrijke of essentiële entiteit.

Groep 1, sectoren van hoge kritikaliteit

EnergieVervoerBankwezenFinanciële marktinfrastructuurGezondheidszorgDrinkwaterAfvalwaterDigitale infrastructuurBeheer van ICT-dienstenOverheidRuimtevaart

Groep 2, andere kritieke sectoren

Digitale aanbiedersPost- en koeriersdienstenAfvalstoffenbeheerLevensmiddelenChemieOnderzoekProductie

Binnen deze sectoren worden organisaties ingedeeld als belangrijke of essentiële entiteit, wat bepaalt welk niveau van toezicht geldt.

Indicatieve omvangsdrempels

Groot250+ medewerkers, of €50 mln+ jaaromzet
Middelgroot50+ medewerkers, of €10 mln+ jaaromzet

Uw kernverplichtingen

Zorgplicht

Voer uw eigen risicobeoordeling uit en neem passende technische en organisatorische maatregelen om de gevonden risico’s te beheersen.

Meldplicht

Meld significante incidenten binnen 24 uur bij de toezichthouder, en informeer het CSIRT bij cyberincidenten.

Toezicht

Houd rekening met actief toezicht en met verantwoordelijkheid op bestuursniveau voor de getroffen maatregelen.

Waar de wet staat

NIS2 wordt in de hele EU omgezet in nationale wetgeving. In Nederland wordt de implementatie, de Cyberbeveiligingswet, afgerond. De verplichtingen komen eraan, dus het verstandige is om nu voor te bereiden in plaats van te wachten op een datum.

{{ CONFIRM: actuele status en inwerkingtredingsdatum Cyberbeveiligingswet / NIS2 in Nederland vóór livegang }}

Hoe CyberReady u er brengt

Drie fases die uw organisatie naar een NIS2-gerede cybersecurity-implementatie brengen.

1

Meten

Een Readiness Assessment bepaalt waar u staat ten opzichte van NIS2 en de onderliggende raamwerken, met volwassenheid per domein gescoord.

2

Ontwerpen

We stellen het beleid, de processen en de documentatie op die NIS2 verwacht, afgestemd op uw organisatie.

3

Implementeren

We helpen het in de praktijk te brengen zodat mensen en systemen er echt naar werken, met optionele nazorg.

Word NIS2-gereed.

Begin met een Readiness Assessment en een helder beeld van de gap.

Neem contact opConsultancy