Alles om je security naar een hoger niveau te tillen

Het NIS2 Resource Centre.

Ben je bezorgd over NIS2 en hoe je straks aan alle eisen gaat voldoen? Geen zorgen, we hebben alle informatie die je nodig hebt op één plek verzameld. Het naleven van de regels is eenvoudiger dan je denkt en het is slim om zo snel mogelijk te beginnen met het cyberweerbaar maken van je organisatie.

Blijf op de hoogte door deze pagina aan je favorieten toe te voegen. We werken de inhoud voortdurend bij terwijl de NIS2-regelgeving zich verder ontwikkelt.

Welke stappen moet je nú nemen?

EYE-NIS2-BLOG-1-NL-GIF (3)

 

Start vandaag nog
Plan een demo.

Drie stappen die je vandaag al kan nemen

Allereerst is het belangrijk om te begrijpen of NIS op jouw organisatie van toepassing is. Ten opzichte van NIS breidt NIS2 de reikwijdte uit, waardoor meer bedrijven aan de nieuwe richtlijn moeten voldoen. In het algemeen geldt NIS2 voor alle publieke en private sectororganisaties die kritieke diensten of infrastructuur leveren, en/of kwalificeren als middelgrote of grote ondernemingen die actief zijn in de EU. Lees hier meer over in deze blog. 

WEBINAR-NIS2-1200X627 (1)

Webinar opname met industrie-experts

Implementatie van NIS2 in Nederland.

De NIS2-richtlijn betekent een nieuwe fase voor cybersecurity in Europa. Ben je er klaar voor om hiermee aan de slag te gaan?

Bart Groothuis, Mikael Engels en Lodi Hensen gingen met elkaar in gesprek over cybersecurity in Europa, hoe het is voor bedrijven om zich aan te passen aan nieuwe wet- en regelgeving en hoe de toekomst van cybersecurity eruit gaat zien. 

WEBINAR-NIS2-1200X627 (1)

Webinar opname met industrie-experts

Implementatie van NIS2 in Nederland.

De NIS2-richtlijn betekent een nieuwe fase voor cybersecurity in Europa. Ben je er klaar voor om hiermee aan de slag te gaan?

Bart Groothuis, Mikael Engels en Lodi Hensen gingen met elkaar in gesprek over cybersecurity in Europa, hoe het is voor bedrijven om zich aan te passen aan nieuwe wet- en regelgeving en hoe de toekomst van cybersecurity eruit gaat zien. 

Images NIS2 Resource Hub (15)

Compliance begint met een plan

Zodra je je organisatie hebt geregistreerd, begint de klok met tikken. De deadline voor het moeten voldoen aan NIS2 moet nog bepaald worden, maar dat betekent niet dat je nu achterover kan gaan leunen. 

NIS2 verplicht organisaties om te werken aan hun cyberweerbaarheid. Mocht je slachtoffer worden van een cyberaanval, zul je moeten aantonen dat je stappen hebt gezet om je cyberrisico te verlagen. 

Als dit ingewikkeld klinkt, is het goed om te realiseren dat de vereisten van NIS2 afgestemd zijn op organisaties zoals die van jou. Sommige maatregelen heb je misschien zelfs al geïmplementeerd, zoals een risico-assessment of een plan voor incident response. 

De beste aanpak is zorgen dat je up-to-date blijft en een plan hebt. Je cybersecurity verbeteren gaat verder dan compliancy, het gaat over het beschermen van je organisatie en je klanten. 

Images NIS2 Resource Hub (15)

Compliance begint met een plan

Zodra je je organisatie hebt geregistreerd, begint de klok met tikken. De deadline voor het moeten voldoen aan NIS2 moet nog bepaald worden, maar dat betekent niet dat je nu achterover kan gaan leunen. 

NIS2 verplicht organisaties om te werken aan hun cyberweerbaarheid. Mocht je slachtoffer worden van een cyberaanval, zul je moeten aantonen dat je stappen hebt gezet om je cyberrisico te verlagen. 

Als dit ingewikkeld klinkt, is het goed om te realiseren dat de vereisten van NIS2 afgestemd zijn op organisaties zoals die van jou. Sommige maatregelen heb je misschien zelfs al geïmplementeerd, zoals een risico-assessment of een plan voor incident response. 

De beste aanpak is zorgen dat je up-to-date blijft en een plan hebt. Je cybersecurity verbeteren gaat verder dan compliancy, het gaat over het beschermen van je organisatie en je klanten. 

Content van onze experts.

Leiderschap en aansprakelijkheid onder NIS2

Een belangrijk punt om rekening mee te houden, is de mogelijke persoonlijke aansprakelijkheid. Als geregistreerde bedrijfsdirecteuren en bestuursleden niet de vereiste stappen ondernemen zoals voorgeschreven door NIS2, kunnen zij persoonlijk verantwoordelijk worden gehouden voor nalatigheid.

Voor essentiële entiteiten (kritieke publieke en overheidsdiensten) kunnen boetes oplopen tot 10 miljoen euro of 2% van de wereldwijde jaaromzet van het bedrijf. Voor niet-essentiële bedrijven zijn de gevolgen bijna even ernstig: € 7 miljoen of 1,4% van de totale omzet.

Inzichten van NIS2-experts

NIS2 is here to stay. Lees van experts te zeggen hebben over de nieuwe richtlijn. 

De NIS2-richtlijn, een nieuwe EU-wet die in 2024 van kracht wordt, is essentieel. Velen beschouwen het als slechts een technische kwestie, maar ik geloof dat het meer te maken heeft met strategie en tactiek. We hebben eerst duidelijke beleidslijnen, procedures en processen nodig. Pas dan kunnen we ze implementeren in de operationele en technische aspecten.
Mohamad Adib Baroud
Expert NIS2 Directive
Proactief blijven bij het verbeteren van de cyberveiligheid is van cruciaal belang voor het behoud van het concurrentievermogen. Het gaat hierbij niet alleen om het naleven van wet- en regelgeving, maar ook om ervoor te zorgen dat uw bedrijf cyberveerkrachtig is en in staat is om te gaan met het aanhoudende cyberdreigingslandschap en de risico’s.
Auke Huistra
Managing Director, Applied Risk
Uiteindelijk zijn de nieuwe regels bedoeld om organisaties weerbaarder te maken en we zullen er hoe dan ook aan moeten voldoen. Dus voorkom haastwerk dat waarschijnlijk ook nog duurder uitpakt en benut juist de extra tijd die je nu nog hebt. Ik benader het liever positief. NIS2 helpt je bedrijf veiliger te maken en gezonder. Het kan je ook naar een hoger kennisniveau brengen. En het is zeker geen stok om mee te slaan. Integendeel, het is een effectief hulpmiddel. Zie het als wind-mee in plaats van tegenwind.
Simone Pelkmans
Partner Risk Advisory, Deloitte
De verwachting is dat alle relevante organisaties binnen de EU in 2024 aan de nieuwe eisen zullen voldoen. De bedrijven die al ISO 27001 gecertificeerd zijn, kunnen hiervan profiteren.
Riadh Brinsi
Security Service Delivery Manager Compliance, Proximus Luxembourg
Om de wetgeving effectief te laten zijn, heeft Europa hooggekwalificeerde arbeidskrachten nodig om de door de NIS2 aangewezen taken uit te voeren. Onafhankelijke beveiligingsaudits, risicobeoordeling, ontwerp en implementatie van cyberbeveiligingsarchitectuur, en incidentbeheer en -rapportage moeten worden uitgevoerd door gecertificeerde professionals.
Chris Dimitriadis
Chief Global Strategy Officer, ISACA

Honderden Europese bedrijven vertrouwen op Eye Security.

Artikelen van onze partners.

Word onderdeel van een netwerk van cyberveilige bedrijven.

Minder Meer

NIS2 Veelgestelde vragen.

Veelgestelde vragen over NIS2 en de implementatie van de richtlijn.

Wat is NIS2? 
De NIS2-richtlijn is een initiatief van de Europese Unie om de cyberbeveiliging en weerbaarheid van belangrijke infrastructuren en digitale diensten te versterken. Deze richtlijn bouwt voort op de oorspronkelijke NIS-richtlijn en breidt deze uit. Het doel is om de samenwerking en coördinatie tussen EU-lidstaten te verbeteren, zodat ze zich beter kunnen verdedigen tegen cyberdreigingen.
Voor wie geldt NIS2 en welke sectoren worden getroffen?
De NIS2-richtlijn is van toepassing op een breed scala aan entiteiten, waaronder exploitanten van essentiële diensten (OES) zoals de energie-, transport- en gezondheidssector, evenals aanbieders van digitale diensten (DSP's) zoals online marktplaatsen, zoekmachines en clouddiensten. Het omvat zowel de publieke als de private sector die kritieke infrastructuur of diensten leveren. Lees deze blog voor een overzicht. 
Waar staat NIS2 voor?
NIS2 staat voor de "Netwerk- en Informatiesystemenrichtlijn 2." Dit is de tweede versie van de EU-richtlijn die is gericht op het versterken van de cyberbeveiliging in de lidstaten.
Wanneer treedt NIS2 in werking?

Uiterlijk in oktober 2024 moeten alle Europese lidstaten de nieuwe NIS2-richtlijnen hebben omgezet in nationale wetgeving. Dit geeft organisaties ongeveer een jaar de tijd om aan de eisen te voldoen. Een harde deadline is op dit moment nog niet bekend, maar het is verstandig om al te beginnen met het verbeteren van je cyberweerbaarheid. 

Hoe bereid ik mij voor op NIS2?
  1. Controleer eerst of je onder NIS2 valt. Op deze website kan je een zelftest doen.
  2. Indien je moet voldoen aan NIS2, moet je je binnenkort registreren bij het NCSC. Deze registratiepagina is nog niet beschikbaar. 
  3. De komende tijd moet je stappen zetten om de cyberweerbaarheid van je organisatie te verbeteren. Doe onze gratis NIST-scan voor een eerste analyse.
Wat is het verschil tussen NIS1 en NIS2?

De belangrijkste verschillen tussen NIS en NIS2 zijn:

  1. Ruimere reikwijdte: NIS2 omvat meer sectoren en soorten diensten.
  2. Hogere beveiligingseisen: NIS2 stelt strengere eisen aan cyberbeveiliging.
  3. Versterkte handhaving: NIS2 introduceert strengere straffen en betere samenwerkingsmechanismen tussen lidstaten.
  4. Incidentrapportage: NIS2 vereist gedetailleerdere en snellere rapportage van cyberincidenten.
Is vulnerability management vereist voor naleving van NIS2?
Ja, het beheren van kwetsbaarheden is van essentieel belang om te voldoen aan NIS2. Organisaties dienen procedures te implementeren om kwetsbaarheden in hun netwerk- en informatiesystemen te identificeren, te beoordelen en te beperken, zodat cyberaanvallen effectief kunnen worden voorkomen en aangepakt. Lees hier hoe we je hierbij kunnen helpen.
Heeft ISO 27001 betrekking op NIS2?

ISO 27001 biedt zeker ondersteuning voor NIS2-naleving, want het is een stevig raamwerk voor het beheer van informatiebeveiliging. Het implementeren van ISO 27001 kan helpen om te voldoen aan een deel van de NIS2-richtlijn, maar zal niet alle vereisten dekken. 

NIST Tool (2)
Gratis zelftest
Meet je cyberweerbaarheid
  • Toets je cyberweerbaarheid
  • Op basis van het NIST-framework
  • Ontvang een gratis adviesgesprek
Start scan
NIST Tool (2)
Gratis zelftest
Meet je cyberweerbaarheid
  • Toets je cyberweerbaarheid
  • Op basis van het NIST-framework
  • Ontvang een gratis adviesgesprek
Start scan
Wees NIS2 een stap voor en bescherm je organisatie

Bescherm de toekomst van je organisatie met 24/7 cyberbeveiliging. 

  • 24/7 Managed XDR op alle endpoints EN in de cloud
  • Je eigen SOC en volledig Incident Response Team zonder extra kosten
  • 2 uur gemiddelde plug & play-integratie met jouw tech-stack
  • Betaalbare bescherming op enterprise-niveau
  • Datahosting uitsluitend in de EU
INSURANCE

Plan een demo.