Wat is de impact van de NIS2-richtlijnen op jouw bedrijf?
Security voor bedrijven is alomtegenwoordig. De GDPR-wetgeving en de invoering van de NIS-richtlijnen (Network and Information Security) in 2016 waren slechts het begin. Security evolueert en wordt steeds uitdagender, zo ook de NIS-richtlijnen. De toenemende cybercriminaliteit leidde tot een herziening van de NIS-richtlijnen, de NIS2-richtlijnen. In deze blog blikken we vooruit op de impact van NIS2 op jouw bedrijf.
Wat zijn de NIS-richtlijnen?
De NIS-richtlijnen is onderdeel van de EU cybersecurity strategie en is één van de prioriteiten van de Europese Commissie. Het doel van deze richtlijnen is om de cyberbeveiliging en weerbaarheid in de EU-lidstaten te verhogen en zo vitale diensten zoals vervoer, energie en gezondheid te beschermen. De toenemende cybercriminaliteit maakte een herziening van de NIS-richtlijnen noodzakelijk.
NIS2: strenger en breder
De nieuwe richtlijnen zullen inhoudelijk veel veranderingen met zich meebrengen. Eén van de belangrijkste veranderingen is dat meer sectoren onder de noemer van NIS2 zullen vallen. Grote en middelgrote ondernemingen (meer dan 50 werknemers of meer dan 10 miljoen jaarlijkse omzet) uit kritieke sectoren en zeer kritieke sectoren zullen worden verplicht om te voldoen aan de nieuwe wetgeving.
Een ander belangrijk verschil is dat NIS2 strenger zal zijn in vergelijking met haar voorganger. Zo worden de security eisen voor bedrijven verscherpt. Dit betekent dat maatregelen voor risicobeheer van cybersecurity strikter worden behandeld. Bedrijven die voldoen aan de NIS2-criteria zullen ook verplicht zijn om incidenten te melden, security risico’s bij leveranciers aan te pakken en risico analyses uit te voeren. In het geval dat bedrijven de richtlijnen niet respecteren, volgen strengere sancties dan voordien.
5 stappen richting NIS2
- Stap 1: Het huidige cyberbeveiligingsniveau in kaart brengen is alvast een goeie start. Deze analyse zal ook verbeteringspunten voor jouw security beleid identificeren.
- Stap 2: Stel een plan op om cyber risico’s te verzachten, hierbij is het belangrijk dat de maatregelen in lijn liggen met organisatiedoelen, processen en de eisen van de richtlijn.
- Stap 3: Hierna kan je de maatregelen om de risico’s te verzachten implementeren.
- Stap 4: De vierde stap is een incident response plan opstellen. Dit is een effectief plan dat duidelijke rollen, verantwoordelijkheden en procedures voorschrijft in geval van security problemen.
- Stap 5: De laatste, en belangrijkste, stap is de security maatregelen en het incident response plan testen en evalueren.
Gerelateerde artikelen
Bereid je nu voor op de nieuwe security revolutie!
Als trusted advisor begeleidt ConXioN je graag in het volledige NIS2-traject. Maak de omschakeling naar NIS2 zorgeloos door Security audits, Pentesting en de integrale aanpak van ConXioN.
