Valt uw organisatie onder de NIS2 (in Nederland: Cyberbeveiligingswet)? Dan moet u voldoen aan de strikte vereisten op digitale weerbaarheid en cyber security. De specialisten van Digital Security Instituut helpen om uw cyberbeveiliging naar het vereiste niveau te brengen.
Ben u werkzaam in een van de sectoren in scope van de NIS2, dan dient u zich te registreren als NIS2 entiteit bij het NCSC (Nationaal Cyber Security Centrum).
Zorgplicht
Centraal in de wetgeving staat de zorgplicht voor 'passende en evenredige technische, operationele en organisatorische maatregelen'. Naast uw eigen maatregelen moet u er ook voor zorgen dat de cybersecurity van uw directe leveranciers in order is. Onlangs is de zorgplicht verder uitgewerkt in het Cyberbeveiligingsbesluit.
Governance
Bestuurders dienen ten eerste voldoende kennis te hebben (zie hiervoor onze boardroom training). Vervolgens moet het bestuur de cyber maatregelen goedkeuren en toezien op de uitvoering.
Meldplicht
Uw organisatie moet voorbereid zijn om significante incidenten op tijd te melden volgens de voorschriften.
Toezicht
Wees voorbereid op toezicht. De toezichthouder in uw sector zal handhaving van NIS2 controleren en kan beveiligingsscans of een onafhankelijke audit laten uitvoeren.
Onze diensten
NIS2 support
Digital Security Instituut helpt u om te voldoen aan de NIS2 vereisten om zo uw digitale weerbaarheid te verbeteren.
De volgende stappen zijn essentieel in het traject om NIS2 compliant te worden. Indien u al security certificeringen heeft (zoals ISO27001), dan helpt dat, maar de scope is zeker niet 100% hetzelfde. Ook in dit geval zult u moeten nagaan waar aanvullende maatregelen vereist worden.
Strategische risico analyse
Cybersecurity maatregelen moeten passend zijn voor de risico's van uw organisatie en sector. Een risico analyse staat dan ook centraal in de verdere uitwerking van NIS2 (cyberbeveiligingsbesluit).
0-meting
Ook als u bijvoorbeeld al ISO27001 gecertificeerd bent, is het nodig om te controleren waar NIS2 nog niet is afgedekt. Dit zou kunnen zitten op thema's zoals security logging en monitoring, incident rapportage of leveranciersmanagement.
NIS2 implementatie
Op basis van de nul-meting (gap assessment) is duidelijk waar er nog werk aan de winkel is om NIS2 compliant te worden. Aan de hand van een implementatie plan, kunnen de ontbrekende maatregelen geimplementeerd, of versterkt worden.
Leveranciers
Als NIS2 organisatie dient u uw afhankelijkheid en security van uw toeleveringsketen te regelen. Wat zijn uw belangrijkste leveranciers, hoe beinvloeden zij uw digitale weerbaarheid en hoe is de cybersecurity van de keten gewaarborgd?
Voordat u een NIS2 compliancy traject start, adviseren wij om in uw organisatie eerst een boardroom training te volgen. Hiermee wordt duidelijk wat de rol, verantwoordelijkheid en aansprakelijkheid is van het bestuur voor IT Risk Management, digitale weerbaarheid en cybersecurity.
Inzicht en begrip in digitale weerbaarheid van het bestuur zorgt voor de juiste uitgangspositie en support voor een verbeter initiatief .
.png)
