PROTECTED

CYBERSECURITY

Cyberweerbaarheid begint bij inzicht

+(31)085 060 5332

NIS2: De nieuwe cyberveiligheidswet en wat dit betekent voor jouw organisatie

NIS2: De nieuwe cyberveiligheidswet en wat dit betekent voor jouw organisatie

De Europese NIS2-richtlijn treedt stap voor stap in werking en brengt strenge eisen met zich mee op het gebied van cyberveiligheid. De richtlijn is bedoeld om de digitale weerbaarheid van organisaties te versterken, incidenten sneller te detecteren en de continuiteit van kritieke processen beter te beschermen. Voor veel bedrijven betekent dit dat cybersecurity niet langer een extra activiteit is, maar een vast onderdeel van risicobeheer.

Wat verandert er met NIS2

De oorspronkelijke NIS-richtlijn uit 2016 sluit niet meer aan bij het huidige dreigingslandschap. Met NIS2 worden normen aangescherpt, toezicht versterkt en de reikwijdte aanzienlijk uitgebreid.

Uitgebreide reikwijdte en sectoren

NIS2 maakt onderscheid tussen twee categorieen organisaties:

  • Essentiele entiteiten zoals energie, zorg, telecom, vervoer, water, afvalbeheer, digitale infrastructuur en banken.
  • Belangrijke entiteiten zoals ICT dienstverleners, datacenters, managed service providers, productiebedrijven, voedselketen, chemische sector en post en koeriers.

Ook organisaties die diensten leveren aan sectoren binnen NIS2 krijgen verplichtingen door hun rol in de keten.

Inhoudelijke verplichtingen

NIS2 schrijft voor dat organisaties minimaal aandacht moeten hebben voor:

  • Risicobeheerprocessen en structurele risicobeoordelingen
  • Incidentdetectie en monitoring
  • Beveiliging van netwerk en systemen
  • Identiteit- en toegangsbeheer
  • Bewustwording en training van medewerkers
  • Continuiteitsplannen, noodscenario’s en herstelprocedures
  • Beveiliging van de toeleveringsketen
  • Regelmatig testen en evalueren van maatregelen

Meldplicht bij incidenten

Bij ernstige incidenten gelden strikte meldtermijnen:

  • Eerste melding binnen 24 uur
  • Tussentijdse analyse binnen 72 uur
  • Uitgebreid eindrapport binnen een maand

Bestuurlijke verantwoordelijkheid

Leidinggevenden zijn direct verantwoordelijk voor cybersecurity. Zij moeten inzicht hebben in risico’s en maatregelen en krijgen verplicht training. Onvoldoende opvolging kan leiden tot boetes of persoonlijke sancties.

Sancties en boetes

Boetes kunnen oplopen tot miljoenen euro’s. Toezichthouders kunnen bindende aanwijzingen geven en in ernstige gevallen bestuurders schorsen. Cyberveiligheid wordt hiermee een strategisch thema op bestuursniveau.

Wat betekent dit in de praktijk

NIS2 gaat niet om het afvinken van een lijst maatregelen. Het vraagt om een structurele manier van werken waarin risico’s inzichtelijk zijn, maatregelen aantoonbaar worden geborgd en continuiteit wordt getest. Organisaties mogen niet langer vertrouwen op aannames over wat wel of niet blijft functioneren. Processen moeten aantoonbaar werken, ook in crisissituaties.

De rol van Protected binnen NIS2

Protected helpt organisaties om cybersecurity en continuiteit op een volwassen en beheersbaar niveau te krijgen. Onze aanpak sluit volledig aan op de kern van NIS2: risico’s, borging en continuiteit.

Risicoanalyse en prioritering

Wij brengen risico’s helder in beeld en vertalen deze naar concrete stappen en prioriteiten die passen bij de organisatie.

Borging van maatregelen

We helpen bij het inrichten en verbeteren van processen en controles, in lijn met NIS2 en frameworks zoals CIS Controls en ISO 27001.

Continuiteit en crisisbestendigheid

We ondersteunen bij herstelplannen, noodprocedures en het testen daarvan. Hierbij maken we duidelijk waar afhankelijkheden en aannames risico’s veroorzaken.

Onafhankelijke ondersteuning en vCISO-dienst

Protected werkt volledig onafhankelijk van leveranciers en producten. Onze vCISO-dienst biedt organisaties een ervaren securityverantwoordelijke die zowel strategisch als operationeel ondersteunt. Wij kunnen daarnaast bestaande IT managers of CISO’s versterken met expertise in een omvang die past bij de organisatie.

Sparringpartner voor directie en IT

We toetsen plannen, beoordelen maatregelen en bewaken de samenhang. Hiermee wordt cyberveiligheid een integraal onderdeel van de bedrijfsvoering.

Conclusie

NIS2 tilt organisaties naar een hoger niveau van cyberveiligheid en vraagt om structuur, inzicht en aantoonbare borging. Het is geen eenmalig project, maar een doorlopende verantwoordelijkheid waarin bestuur en operatie samen optrekken. Protected ondersteunt organisaties bij het realiseren van toekomstbestendige cyberveiligheid met focus op continuiteit, risicobeheersing en volwassenheid.

Plan een vrijblijvend gesprek