Eind 2024 zal de nieuwe Europese Cybersecurity wetgeving ingaan. Deze wetgeving is gebaseerd op de NIS(Network and Information Security)2-richtlijn, welke als doel heeft de digitale en economische weerbaarheid en beveiliging van essentiële diensten en organisaties te verbeteren binnen de EU.
In de wetgeving zullen een zorgplicht en een meldplicht worden opgenomen waaraan bepaalde organisaties binnen zowel de publieke als private sector aan moeten voldoen. Lees hier om welke sectoren het gaat.
Laat de NIS2 QuickScan uitvoeren
Om als organisatie goed voorbereid te zijn op deze richtlijn, bieden wij de NIS2 QuickScan aan voor een vaste prijs van € 1.250,- (ex. btw). In deze QuickScan toetsen wij, aan de hand van de 10 pijlers van de NIS2-maatregelen, in welke mate de organisatie voldoet. Ook schrijven wij een advies welke individueel of in samenwerking opgevolgd kan worden.
Zoals de naam doet vermoeden, wordt de QuickScan snel uitgevoerd. Binnen één dag lopen we de pijlers door, vervolgens ontvang je binnen twee werkdagen een uitgebreid rapport.
De NIS2 QuickScan richt zich op de pijlers:
- Risicobeheer
- Beveiligingsbeleid
- Data- en informatiebeveiliging
- Basisprocessen voor veiligheidsbeheer
- Beveiliging van de IT-infrastructuur
- IT-dienstverleners
- Bewustwording en training van medewerkers
- Incident management en rapportage
- Bedrijfscontinuïteit van de activiteiten
- Audit en verbetering van het systeem
Interesse in de NIS2 QuickScan?
Ben je geïnteresseerd in het laten uitvoeren van een NIS2 QuickScan? Vul dan je contactgegevens in en we nemen zo spoedig mogelijk contact met je op! Uiteraard kun je ook telefonisch contact opnemen om direct de mogelijkheden te bespreken.
NIS2 QuickScan Preview
Ben je nog niet helemaal overtuigd? Doe dan eerst de gratis NIS2 QuickScan Preview hieronder.
Start de NIS2 QuickScan Preview
Nog niet helemaal zeker of je een volledige NIS2 QuickScan wil laten uitvoeren? Doe dan eerst de NIS2 QuickScan Preview. Aan de hand van drie vragen toetsen wij gratis de basis van weerbaarheid binnen jouw organisatie. Het invullen van de QuickScan Preview duurt slechts enkele minuten en geeft jouw organisatie relevante adviezen.
Meer over NIS2
Sectoren
De wetgeving richt zich op organisaties binnen onderstaande sectoren:
- Energie
- Transport
- Bankwezen
- Infrastructuur financiële markt
- Gezondheidszorg
- Drinkwater
- Digitale infrastructuur
- Beheerders van ICT-diensten
- Afvalwater
- Overheidsdiensten
- Ruimtevaart
- Digitale aanbieders
- Post- en koeriersdiensten
- Afvalstoffenbeheer
- Levensmiddelen
- Chemische stoffen
- Onderzoek
- Vervaardiging / manufacturing
Organisaties vallen onder de NIS2-richtlijn als zij zich bevinden in een van deze sectoren én als essentiële of belangrijke entiteit worden gekenmerkt.
- Essentiële entiteit: grote organisaties (>250 medewerkers of >€50 miljoen jaaromzet) binnen sectoren bijlage 1.
- Belangrijke entiteit: middelgrote organisaties (50 medewerkers of >€10 miljoen jaaromzet) binnen sectoren bijlage 1/2 en grote organisaties binnen sectoren bijlage 2.
Zorgplicht
De zorgplicht houdt in dat organisaties verantwoordelijkheid dragen en verplicht zijn zelf een risicobeoordeling uit te voeren. Op basis van deze beoordeling dienen er passende maatregelen genomen te worden om de beveiliging netwerk- en informatiesystemen te waarborgen.
Meldplicht
Als een incident zich voordoet, dient dit binnen 24 uur gemeld te worden bij de toezichthouder. Het betreft incidenten die essentiële dienstverlening verstoren. Cyberincidenten dienen (ook) gemeld te worden bij het Computer Security Incident Response Team (CSIRT). Dit team kan vervolgens bijstand verzorgen.
