Skip to content

Mastering NIS2 Complexity

Zorgeloos compliant zijn aan NIS2

Voorbereiden op NIS2: Een gids voor succesvolle implementatie van de Cyberbeveiligingswet (Cbw)

Om de cyberweerbaarheid te vergroten en maatschappelijke ontwrichting te voorkomen, heeft de Europese Unie de NIS2-richtlijn (Network and Information Security Directive) aangenomen. NIS2 legt ten opzichte van NIS strengere eisen op en breidt zich uit naar meer sectoren. In Nederland wordt NIS2 geïmplementeerd als de Cyberbeveiligingswet (Cbw). De overheid adviseert om niet te wachten tot de wet daadwerkelijk van kracht wordt (ergens in 2025), maar om vandaag al aan de slag te gaan.

Voor wie geldt NIS2?

De nieuwe richtlijn voegt, naast essentiële entiteiten, belangrijke entiteiten toe. Het verschil is dat essentiële entiteiten proactief toezicht krijgen, terwijl belangrijke entiteiten reactief toezicht (enkel als er rede toe is) en lagere financiële sancties krijgen. Met onze NIS2-checker ontdek je of jouw organisatie onder één van de aangewezen sectoren valt. Let wel op mogelijke uitzonderingen. Als NIS2 van toepassing is op jouw klanten, krijg jij er als leverancier ook mee te maken.

Belangrijkste onderdelen Cyberbeveiligingswet

Naast het onderscheid van essentiële en belangrijke sectoren en de algemene uitbreiding van de weg, zijn er andere belangrijke onderdelen:

  • Registratieplicht: Organisaties zijn verplicht zich te registreren in het entiteitenregister bij het NCSC.
  • Zorgplicht: Organisaties zijn verplicht een risicoanalyse uit te voeren en passende en evenredige maatregelen te treffen
  • Meldplicht: Organisaties zijn verplicht significante incidenten binnen 24 uur te melden aan het CSIRT en de toezichthouder.

Naast bestuurlijke aansprakelijkheid is er ook een opleidingsplicht voor bestuurders. Ook wordt een stelstel van CSIRT’s ingericht voor bijstand aan NIS2-entiteiten.

Welke stappen moet je nemen voor NIS2?

Voldoen aan NIS2 hangt af van je beveiligingsniveau. Met een ISO27001-certificering (BIO voor de overheid) heb je een goede basis. Als je informatiebeveiliging niet op orde is, moet je actie ondernemen. Normenkaders zoals ISO27001:2022 en CIS V8, worden door toezichthouders aanbevolen, en helpen om te bepalen wat je nog moet doen. Zorg daarnaast voor goede asset- en risicomanagement, incident- en crisismanagement, continuïteitsmanagement en cybersecurity awareness-trainingen.

GAP ASSESSMENT We analyseren de huidige situatie ten opzichte van de vereisten. 1 2 RISICO-ANALYSE We identificeren en prioriteren risico’s, en maken een plan om deze te mitigeren. 3 PLAN VAN AANPAK Op basis van de analyse en evaluatie ontwikkelen we een implementatieplan. 4 IMPLEMENTATIE We voeren de benodigde maatregelen uit. 5 REGELGEVENDEVEREISTEN Regelgevende vereisten: we zorgen dat aan alle randvoorwaarden wordt voldaan, zoals registratieverplichtingen en meldingsplichten bij incidenten. 6 TRAINING We zorgen ervoor dat de maatregelen binnen jouw organisatie worden geborgd door het bewustzijn van de mensen te verhogen.

Zie direct of jouw organisatie aan de NIS2-richtlijn moet voldoen

Selecteer sector eerst
  1. Aan de uitkomst van deze check kunnen geen rechten worden ontleend.
  2. De uitkomst is zo betrouwbaar als de juistheid van de door u ingevoerde informatie over bijvoorbeeld sector of dienstverlening. Raadpleeg wetteksten of plan een adviesgesprek met Legian voor meer specifieke antwoorden.
  3. Een uitkomst “NIS2 niet van toepassing” betekent niet dat uw organisatie niet met de NIS2-richtlijn te maken krijgt:`
    – Door groei of fusie van organisaties kunnen producten en diensten of omvang zodanig veranderen dat NIS2-verplichtingen wel gelden.
    – Indien u toeleverancier bent aan organisaties die wel onder de NIS2-richtlijn vallen, kunnen deze (aanvullende) beveiligingseisen aan uw organisatie stellen.
  4. Of uw organisatie onder de NIS2-richtlijn valt, is uiteindelijk aan de wetgever.

NIS2-advies op maat

Jouw weg naar compliance

Wij begrijpen dat het veel informatie is. Als onafhankelijke ICT-kennispartner met expertise in cybersecurity en compliance, maken we complexe vraagstukken eenvoudiger. Tijdens een NIS2-consultatie bespreken we:

  • de regels binnen de context van jouw organisatie
  • de mogelijke impact en vervolgstappen
  • de manier waarop wij organisaties begeleiden en ondersteunen bij het implementeren en het naleven van NIS2

Plan vandaag nog een NIS2-consult om ervoor te zorgen dat jouw organisatie op tijd voldoet aan de strengere beveiligings- en meldingsvereisten.

Risicogebaseerde aanpak

Incidentenrapportage

Gewaarborgde continuïteit

Aantoonbare controle en grip

Op basis van de ingevulde wensen, nemen wij contact met je op om de aanvraag compleet te maken.