De upgrade van NIS naar NIS2 is als nieuwe Europese wetgeving voor cybersecurity geldig in de loop van 2023. En die raakt niet alleen grote bedrijven of telecom aanbieders zoals bij NIS, maar ook veel bedrijven in het MKB.

Security staat gelukkig bij de meeste ondernemingen al op de agenda, want cybercriminelen kunnen veel schade aanrichten. Los van de miljarden schade is er natuurlijk de maatschappelijke impact. Systemen zijn tegenwoordig sterk met elkaar verweven waardoor een kleine opening kan leiden tot een groot probleem, met in potentie dus ook grote gevolgen voor de maatschappij. Om deze keten beter te beveiligen is NIS2 dus ontwikkeld, iedereen in een essentiële keten moet gaan voldoen aan NIS2. Deze nieuwe wetgeving vormt eigenlijk de perfecte basis voor elke organisatie. Dus ook al hoef je hier niet aan te voldoen, NIS2 als handleiding is zeker aan te raden voor iedere organisatie.

Wanneer moet je hieraan voldoen?

De sectoren welke aan de eerdere NIS wetgeving moeten voldoen zijn:

• Zorg
• Transport
• Infrastructuur voor banken en financiële markten
• Digitale infrastructuur
• Watervoorziening
• Energie
• Digitale dienstverleners

Naast deze zeven oorspronkelijke NIS sectoren, van vitaal belang voor ons dagelijks leven zoals energie of bankieren, zijn er voor de NIS2 wetgeving nog acht toegevoegd, waaronder de publieke sector:

• Aanbieders van elektronische communicatie, netwerken of diensten
• Digitale diensten zoals social media platforms of datacenters
• Afvalwater- en afvalbeheer
• Ruimte
• Productie van kritieke producten (farmaceutische, medische, chemische...)
• Post- en koeriersdiensten
• Eten en drinken
• Overheidsadministratie
  
  

Wanneer mag je hieraan voldoen en is het sterk aan te raden om de NIS2 te volgen?
Het is belangrijk voor elke organisatie die de voortgang wilt waarborgen! De maatregelen voor NIS2 zijn namelijk niet heel bijzonder. Het is de leidraad die minimaal ingeregeld moet zijn om serieuze kans te maken tegen bijvoorbeeld malware.

Wanneer ben je onderdeel van de NIS2 essentiële keten?
Niet de grootte van je organisatie, maar hoe essentieel de bedrijfsactiviteiten zijn is leidend voor NIS2. En niet alleen jouw activiteiten, bij NIS2 wordt ook gekeken naar de activiteiten van alle bedrijven waar je mee samenwerkt. Zit hier een bedrijf uit een essentiële branche tussen, dan ben je voor NIS2 onderdeel van de essentiële keten en moet jouw onderneming voldoen aan de wetgeving.

Het Nationaal Cyber Security Center (NCSC) helpt!
Het Nationaal Cyber Security Centrum helpt door alvast te adviseren over de minimale basismaatregelen.

• Zorg dat alle systemen loginformatie genereren
• Implementeer duidelijke data en applicatie medewerkers rechten
• Segmenteer netwerken zo veel mogelijk
• Netwerk inzicht, controle en beveiliging
• Back-up data en applicaties en doe restore tests
• Implementeer patch beleid voor structureel updaten
• Gebruik Multi-Factor-Authenticatie (MFA)
• Implementeer Data Encryptie
  
  

Wat als ik dit niet wil / doe?
Vergelijkbaar met de GDPR is er een boete regeling. Binnen Fourtop ICT kijken we anders naar de dwingende motivatie vanuit de overheid. Veilig werken kan alleen als we samen ons deel hierin bijdragen, het is simpelweg een stukje verantwoordelijkheid die hoort bij ondernemen!

Kunnen we je helpen met de NIS2 wetgeving of heb je andere security vragen? We staan voor je klaar om te adviseren en je bij te staan om iedereen binnen je organisatie zorgeloos te laten werken!