Eind 2024 zal de nieuwe Europese Cybersecurity wetgeving ingaan. Deze wetgeving is gebaseerd op de NIS(Network and Information Security)2-richtlijn, welke als doel heeft de digitale en economische weerbaarheid en beveiliging van essentiële diensten en organisaties te verbeteren binnen de EU.
In de wetgeving zullen een zorgplicht en een meldplicht worden opgenomen waaraan bepaalde organisaties binnen zowel de publieke als private sector aan moeten voldoen. Lees hier om welke sectoren het gaat of check via deze tool eenvoudig of de NIS2-richtlijn van toepassing is op jouw organisatie.
Laat de NIS2 QuickScan uitvoeren
Om als organisatie goed voorbereid te zijn op deze richtlijn, bieden wij de NIS2 QuickScan aan voor een vaste prijs van € 1.250,- (ex. btw). In deze QuickScan toetsen wij, aan de hand van de 10 pijlers van de NIS2-maatregelen, in welke mate de organisatie voldoet. Ook schrijven wij een advies welke individueel of in samenwerking opgevolgd kan worden.
Zoals de naam doet vermoeden, wordt de QuickScan snel uitgevoerd. Binnen één dag lopen we de pijlers door, vervolgens ontvang je binnen twee werkdagen een uitgebreid rapport.
De NIS2 QuickScan richt zich op de pijlers:
- Risicobeheer
- Beveiligingsbeleid
- Data- en informatiebeveiliging
- Basisprocessen voor veiligheidsbeheer
- Beveiliging van de IT-infrastructuur
- IT-dienstverleners
- Bewustwording en training van medewerkers
- Incident management en rapportage
- Bedrijfscontinuïteit van de activiteiten
- Audit en verbetering van het systeem
Maak gebruik van cybersubside
Om de weerbaarheid van kleine organisaties te vergroten, heeft het Digital Trust Center de subsidieregeling ‘Mijn Cyberweerbare Zaak’ in het leven geroepen. Organisaties kunnen hier gebruik van maken om één of meer cruciale cyberweerbaarheidsmaatregelen aan te schaffen, waaronder een risico-inventarisatie als de NIS2 QuickScan.
De subsidie bedraagt 50% van de kosten, met een maximum van € 1.250 per aanvrager. Voor een eenmalige uitvoering van de NIS2 QuickScan zou je dus € 625 gesubsidieerd kunnen krijgen. Lees meer over deze regeling op de website van het Digital Trust Center.
Update: de periode waarin bedrijven een subsidieaanvraag konden doen voor 2023 is voorbij. Er zijn zoveel aanvragen gedaan dat het beschikbare budget binnen 3 weken al overschreden was. Mogelijk wordt de subsidieregeling 2024 opnieuw in het leven geroepen.
Interesse in de NIS2 QuickScan?
Ben je geïnteresseerd in het laten uitvoeren van een NIS2 QuickScan? Vul dan je contactgegevens in en we nemen zo spoedig mogelijk contact met je op! Uiteraard kun je ook telefonisch contact opnemen om direct de mogelijkheden te bespreken.
NIS2 QuickScan Preview
Ben je nog niet helemaal overtuigd? Doe dan eerst de gratis NIS2 QuickScan Preview hieronder.
Start de NIS2 QuickScan Preview
Nog niet helemaal zeker of je een volledige NIS2 QuickScan wil laten uitvoeren? Doe dan eerst de NIS2 QuickScan Preview. Aan de hand van drie vragen toetsen wij gratis de basis van weerbaarheid binnen jouw organisatie. Het invullen van de QuickScan Preview duurt slechts enkele minuten en geeft jouw organisatie relevante adviezen.
Meer over NIS2
Sectoren
De wetgeving richt zich op organisaties binnen onderstaande sectoren:
- Energie
- Transport
- Bankwezen
- Infrastructuur financiële markt
- Gezondheidszorg
- Drinkwater
- Digitale infrastructuur
- Beheerders van ICT-diensten
- Afvalwater
- Overheidsdiensten
- Ruimtevaart
- Digitale aanbieders
- Post- en koeriersdiensten
- Afvalstoffenbeheer
- Levensmiddelen
- Chemische stoffen
- Onderzoek
- Vervaardiging / manufacturing
Organisaties vallen onder de NIS2-richtlijn als zij zich bevinden in een van deze sectoren én als essentiële of belangrijke entiteit worden gekenmerkt.
- Essentiële entiteit: grote organisaties (>250 medewerkers of >€50 miljoen jaaromzet) binnen sectoren bijlage 1.
- Belangrijke entiteit: middelgrote organisaties (50 medewerkers of >€10 miljoen jaaromzet) binnen sectoren bijlage 1/2 en grote organisaties binnen sectoren bijlage 2.
Zorgplicht
De zorgplicht houdt in dat organisaties verantwoordelijkheid dragen en verplicht zijn zelf een risicobeoordeling uit te voeren. Op basis van deze beoordeling dienen er passende maatregelen genomen te worden om de beveiliging netwerk- en informatiesystemen te waarborgen.
Meldplicht
Als een incident zich voordoet, dient dit binnen 24 uur gemeld te worden bij de toezichthouder. Het betreft incidenten die essentiële dienstverlening verstoren. Cyberincidenten dienen (ook) gemeld te worden bij het Computer Security Incident Response Team (CSIRT). Dit team kan vervolgens bijstand verzorgen.
