NIS2: Wat is het en hoe bereidt u zich erop voor?

Wat is NIS2?

NIS2 is de opvolger van de oorspronkelijke NIS-richtlijn uit 2018. NIS2 is de nieuwe Europese richtlijn voor netwerk- en informatiebeveiliging en treedt in oktober 2024 in werking. Het doel van NIS2 is tweeledig. Enerzijds om meer Europese harmonisatie te bereiken. Anderzijds is het doel om een hoger niveau van cybersecurity onder bedrijven en organisaties te bevorderen. Waar de oorspronkelijke NIS-richtlijn zich concentreerde zich op essentiële sectoren, zoals water, energie en telecom, gaat NIS2 meer organisaties raken. Met NIS2 worden deze onderverdeeld in drie categorieën:

• Essentiële bedrijven: zijn bedrijven met 250 werknemers of een netto omzet van meer dan €50 miljoen en een balanstotaal van €43 miljoen die in bepaalde sectoren vallen. Deze bedrijven worden proactief gemonitord door toezichthoudende instanties.
• Belangrijke bedrijven: deze hebben meer dan 50 werknemers en een jaaromzet groter dan €50 miljoen die in bepaalde sectoren vallen. Deze bedrijven kunnen periodiek een audit verwachten.
• Micro- en kleine bedrijven: Organisaties met minder dan 50 werknemers en een omzet van minder dan €50 miljoen, maar die vertrouwensdiensten aanbieden, moeten ook aan NIS2 voldoen.

Wilt u meer informatie over de classificatie?

Waarom is (voldoen aan) NIS2 belangrijk?

De digitale transformatie van de afgelopen decennia heeft geleid tot een toegenomen afhankelijkheid van IT in onze samenleving. Met de alsmaar groeiende cyberdreiging was een herziening van de oorspronkelijke NIS-richtlijn essentieel. NIS2 gaat verder door een harmonisatie van cybersecurity in de EU te bevorderen, het bereik van gereguleerde sectoren uit te breiden, en duidelijkere verplichtingen te stellen. Organisaties die binnen de scope van NIS2 vallen, zullen strengere beveiligingsmaatregelen moeten implementeren en rapportageverplichtingen moeten naleven:

• Zorgplicht: Organisatie worden verplicht zelf een risicobeoordeling uit te voeren, op basis waarvan zij passende maatregelen nemen om hun diensten zoveel mogelijk te waarborgen en de gebruikte informatie te beschermen.
• Meldplicht: Organisaties moeten incidenten binnen 24 uur moeten melden bij de toezichthouder. Het gaat om incidenten die de verlening van de essentiële dienst aanzienlijk (kunnen) verstoren. In het geval van een cyberincident moet het ook gemeld worden bij het Computer Security Incident Response Team (CSIRT). Zij kunnen vervolgens hulp- en bijstand leveren. Factoren die een incident meldingswaardig maken zijn bijvoorbeeld: het aantal personen dat door de verstoring is geraakt, de tijdsduur van een verstoring en de mogelijke financiële verliezen.
• Toezicht: Organisaties die onder de richtlijn vallen komen ook onder toezicht te staan, waarbij wordt gekeken naar de naleving van de verplichtingen uit de richtlijn, zoals de zorg- en meldplicht.

Voldoen aan NIS2 kan een complexe materie zijn. Heeft u vragen of kunt u een zetje in de rug gebruiken? Neem dan gerust contact met ons op via +31 88 235 66 55. De experts van Pink Elephant helpen u graag.

Wat kunt u nu al doen voor NIS2?

Om goed voorbereid te zijn op NIS2, is het raadzaam om nu al  de voorbereidende stappen te zetten. Een aantal basiszaken kunt u nu al zelf oppakken, denk aan:

• Evaluatie: Begin met een grondige evaluatie van uw huidige netwerk- en informatiesystemen.
• Basismaatregelen: Er zijn basismaatregelen die iedere organisatie volgens het Nationaal CyberSecurity Centrum zou moeten treffen. Deze treft u hier aan.
• Procedures: Stel procedures in voor het tijdig melden van eventuele beveiligingsincidenten.

Dan blijven er nog tal van zaken over om over na te denken. En wij begrijpen dat het implementeren van de nieuwe NIS2-richtlijn een uitdaging kan zijn. Om het u gemakkelijker te maken hebben wij een checklist ontwikkeld die u helpt om het proces soepel te laten verlopen. De checklist kunt u hier downloaden.

Wilt u meer informatie of een vrijblijvend adviesgesprek neem dan contact met ons op via xander.mes@pinkelephant.nl of +31(0)88 235 66 55.

Hoe kunnen wij u helpen?

Navigeren door de complexiteit van NIS2 kan uitdagend zijn. Wij bieden diensten, kennis en expertise om u te ondersteunen bij de implementatie van de vereiste maatregelen. Ons team kan u begeleiden bij risicoanalyses, het ontwikkelen van bedrijfscontinuïteitsplannen, training van medewerkers, en het optimaliseren van uw beveiligingsinfrastructuur. Door samen te werken, zorgen we voor een soepele overgang naar NIS2-compliance, terwijl we de cybersecurity van uw organisatie versterken.

Backup & Recovery diensten

Met onze DMP DMaaS-back-updiensten bieden we een breed scala aan oplossingen, variërend van back-up en disaster recovery tot volledige outsourcing. Deze diensten zijn gebouwd op technologieën van marktleiders zoals Commvault, Cohesity, NetApp, Dell EMC en Zerto. Uniek aan onze benadering is de nabijheid en transparantie; u krijgt ondersteuning vanuit onze eigen datacenters door lokale experts. Dit betekent geen anonieme of moeilijk verstaanbare helpdesks, maar heldere communicatie in uw eigen taal. Met onze DMaaS dienstverlening kunnen wij u helpen om risicomanagement in te richten, gegevensverlies tegen te gaan en het realiseren van back-up op verschillende manieren die bij uw organisatie past.

Cybersecurity diensten

Pink Elephant is met haar PinkSecure dienstverlening gespecialiseerd in diensten op het gebied van cybersecurity op basis van predictie, preventie, detectie en respons. Onze state-of-the-art oplossingen helpen bedrijven om potentiële bedreigingen vooraf te voorspellen, hen te voorkomen door beveiligingslekken te dichten en hen te detecteren en te reageren wanneer een aanval toch plaatsvindt. Met de PinkSecure dienstverlening helpen wij u met het toepassen van sterke authenticatie, inzicht in wie toegang heeft tot uw data en diensten, kunnen wij patchmanagement inrichten en centraliseren en analyseren van de loginformatie.

Wilt u meer informatie of een vrijblijvend adviesgesprek neem dan contact met ons op via xander.mes@pinkelephant.nl of +31 88 235 66 55.