NIS2 Preparation Course
Meld u aan voor onze gloednieuwe NIS2 Preparation Course!
- Leer wat de juiste aanpak is om uw organisatie voor te 
bereiden op de NIS2
- Begrijp de samenhang en de scope van de NIS2 en Wbni2
- Krijg ondersteuning bij de vertaalslag van de wat
 naar de hoe, ten aanzien van de NIS2
NIS2 Boardroom sessie
Speciaal voor bestuurders van organisaties die te maken hebben met de NIS2 hebben wij deze boardroom sessie ontwikkeld!
Inleiding
De NIS2-richtlijn markeert een cruciale stap voorwaarts in de versterking van de cyberveiligheid binnen de Europese Unie. Organisaties die onder de NIS2-richtlijn vallen, hebben onder de NIS2-richtlijn specifieke verantwoordelijkheden die gericht zijn op het waarborgen van een hoog niveau van cyberveiligheid binnen hun operaties en diensten. Op deze pagina geven wij u meer informatie over wat de NIS2 inhoudt en hoe u hiermee om moet gaan.
Bestuur
De aansprakelijkheid van besturen houdt in dat leden van het bestuur of directie verantwoordelijk worden gehouden voor het waarborgen van effectieve cyberbeveiliging binnen hun organisatie.
Het bestuur zelf is verplicht trainingen te volgen om voldoende kennis en vaardigheden te
verwerven om haar verantwoordelijkheden te kunnen uitoefenen. De volgende trainingen zijn specifiek ontwikkeld het bestuur, management en staf.
Zorgplicht
Vanuit de zorgplicht is het van belang om de risico’s te kennen en de juiste maatregelen te nemen voor informatiebeveiliging en bedrijfscontinuïteit van de eigen organisatie en ten aanzien van de supply chain!
Voor de informatiebeveiliging van de eigen organisatie moeten maatregelen geïmplementeerd worden om netwerk- en informatiesystemen te beschermen.
Deze maatregelen omvatten onder meer:
Het op orde hebben van een fundamentele basishygiëne voor security (bijvoorbeeld conform ISO27001 of BIO)
- Certified Implementer of ISO 27001:2022
- Lead Auditor ISO 27001
- Certified BIO Professional Foundation
- Certified BIO Professional Practitioner
Het op orde hebben van bedrijfscontinuïteit
Een goed ingerichte crisisbeheersing
Beleid en procedures met betrekking tot het gebruik van encryptie
Er dient specifiek aandacht besteed te worden aan de beveiliging van de supply chain
Als onderdeel van deze maatregel moet uw organisatie ook haar toeleveranciers managen op de kwaliteit van haar security aanpak. Ook de kwaliteit van producten, waaronder veilige software ontwikkelprocedures zijn belangrijk:
Tenslotte dienen uw medewerkers goed opgeleid en bewust te zijn op het gebied van cyberveiligheid
Meldplicht
Bij een significant incident moet een organisatie aan de overheid binnen 24 uur een vroegtijdige waarschuwing en binnen 72 uur een incidentmelding kunnen geven. Ook moeten klanten worden geïnformeerd wanneer er een ernstig negatief effect op hun dienstverlening merkbaar is.
Het incident managementproces moet daartoe zijn ingericht
INTERESSANTE LINKS
- https://www.digitaltrustcenter.nl/nis2/startpunt
- https://regelhulpenvoorbedrijven.nl/NIS2-Quickscan/
- https://digital-strategy.ec.europa.eu/en/policies/nis2-directive
- https://www.ncsc.nl/over-ncsc/wettelijke-taak/wat-gaat-de-nis2-richtlijn-betekenen-voor-uw-organisatie
- https://www.nctv.nl/onderwerpen/cer–en-nis2-richtlijnen/hoe-kan-uw-organisatie-zich-voorbereiden-op-de-cer–en-nis2-richtlijnen
- ENISA (europa.eu)
- The EU Cybersecurity Act | Shaping Europe’s digital future (europa.eu)