Falcon cybersecurity
Falcon cybersecurity

NIS2

NIS2 voor een veilige digitalisering van jouw bedrijf.

De snelle, constante digitale evolutie brengt ook risico’s met zich mee. Daarom bepaalde de Europese Unie nieuwe regels rond cyberbeveiliging binnen bedrijven en overheden, NIS2 genaamd. Deze regels richten zich op de bewustwording van cyberveiligheid binnen deze organisaties met als doel hun beter te wapenen in de toekomst tegen de toenemende en steeds complexere cyberdreigingen. Elke EU lidstaat heeft tijd tot oktober 2024 om deze richtlijn om te zetten naar een nationale wetgeving.

Wat is NIS2?

NIS2, de Europese Richtlijn inzake Netwerk- en Informatiebeveiliging, bouwt voort op de NIS1-richtlijn uit 2016. Het verplicht organisaties binnen vitale sectoren om passende maatregelen te nemen om de risico's voor hun netwerken en systemen te beperken. In vergelijking met NIS1 breidt NIS2 de scope van regelgeving vooral uit naar nieuwe sectoren en legt het meer nadruk op verhoogde minimale veiligheidsmaatregelen. Bovendien zijn onderaannemers met toegang tot de infrastructuur van jouw organisatie nu ook opgenomen in deze richtlijn. Om met jouw organisatie samen te werken, moeten zij eveneens voldoen aan deze nieuwe voorschriften.

cybersecurity

Over welke sectoren gaat NIS2?

NIS2 sectoren

Het aantal entiteiten en sectoren in de scope is met NIS2 enorm uitgebreid. De entiteit valt onder de scope indien ze actief is in één van de vermelde sectoren én van een bepaalde grootte is. Voor meer info kan je de website van het CCB raadplegen. Hierbij een overzicht van de sectoren:

Kritieke sectoren NIS1

  • Energie
  • Transport
  • Financiële instellingen
  • Gezondheidszorg
  • Waterleveranciers
  • Digitale infrastructuur
  • Internet/Telecom providers

Bijkomende sectoren van de NIS2 richtlijn:

  • Post- en koerierdiensten
  • Voeding
  • Ruimtevaart
  • Afvalstoffenbeheer
  • Productie van kritieke producten
  • Datacenters en sociale netwerkplatformen
  • Publieke telecom, fabrikanten en producenten
  • Publieke sector

Wat houden de maatregelen van NIS2 in?

Organisaties binnen de vernoemde sectoren dienen diverse maatregelen te nemen betreffende de beveiliging van hun netwerk- en informatiesystemen. We sommen ze hieronder even op:

  • Risicoanalyse en beveiliging
  • Incidentenbehandeling
  • Bedrijfscontinuïteit en crisisbeheer
  • Bevoorradingsketen security
  • Systeem- en netwerk cybersecurity, beveiliging van de development omgeving
  • Procedures en beleid, toegangsbeheer
  • Encryptie en cryptografie
  • MFA of biometrische beveiliging
  • Cyberbeveiligingsopleiding voor leden van de bestuursorganen
     

Wat betekent het voor mijn onderneming?

Als organisatie is het is belangrijk om te weten hoe deze nieuwe wetgeving uw organisatie kan beïnvloeden en wat je moet doen om te voldoen aan de NIS2-richtlijn. Omdat wij de complexiteit van deze NIS2-naleving begrijpen alsook de uitdagingen voor organisaties bij het implementeren ervan, bieden wij hierin ondersteuning. Je kan beroep doen op ons team van experten voor een security-audit, implementatieondersteuning, opleidingen of advies op maat.

Referenties