Skip to content

Mastering NIS2 Complexity

Zorgeloos compliant zijn aan NIS2

Voorbereiden op NIS2: Een gids voor succesvolle implementatie

NIS2 vervangt de Network and Information Security (NIS) richtlijn en wordt vertaald
naar Nederlandse wetgeving. De oorspronkelijke Wet beveiliging netwerk-
en informatiesystemen (Wbni) is ontworpen om de cyberweerbaarheid te vergroten
en maatschappelijke ontwrichting te voorkomen. Door toenemende dreigingen en de
afhankelijkheid van digitalisering wordt de NIS-richtlijn ontoereikend geacht.
NIS2 legt strengere eisen op en breidt zich uit naar meer sectoren.

Voor wie geldt NIS2?

De nieuwe richtlijn voegt, naast essentiële entiteiten, belangrijke entiteiten toe. Het verschil is dat essentiële entiteiten proactief toezicht krijgen, terwijl belangrijke entiteiten reactief toezicht (enkel als er rede toe is) en lagere financiële sancties krijgen. Met onze NIS2-checker ontdek je of jouw organisatie onder één van de aangewezen sectoren valt. Let wel op mogelijke uitzonderingen. Als NIS2 van toepassing is op jouw klanten, krijg jij er als leverancier ook mee te maken.

Wanneer moet je aan NIS2 voldoen?

De NIS2-directive treed oorspronkelijk op 17 oktober 2024 in werking. Elke Europese lidstaat moet deze zelf omzetten naar nationale wetgeving. De minister van Justitie en Veiligheid meldde in januari dat de implementatie langer duurt dan verwacht en is uitgesteld tot 2025. Dit betekent dat er tijdelijke geen toezichthouder is om sancties op te leggen, echter blijft de zorg- en meldplicht van kracht. Het is dus essentieel om voorbereidingen te treffen.

Welke stappen moet je nemen voor NIS2?

Voldoen aan NIS2 hangt af van je beveiligingsniveau. Met een ISO27001-certificering (BIO voor de overheid) heb je een goede basis. Als je informatiebeveiliging niet op orde is, moet je actie ondernemen. Normenkaders zoals ISO27001:2022 en CIS V8, worden door toezichthouders aanbevolen, en helpen om te bepalen wat je nog moet doen. Zorg daarnaast voor goede asset- en risicomanagement, incident- en crisismanagement, continuïteitsmanagement en cybersecurity awareness-trainingen.

Zie direct of jouw organisatie aan de NIS2-richtlijn moet voldoen

Selecteer sector eerst
  1. Aan de uitkomst van deze check kunnen geen rechten worden ontleend.
  2. De uitkomst is zo betrouwbaar als de juistheid van de door u ingevoerde informatie over bijvoorbeeld sector of dienstverlening. Raadpleeg wetteksten of plan een adviesgesprek met Legian voor meer specifieke antwoorden.
  3. Een uitkomst “NIS2 niet van toepassing” betekent niet dat uw organisatie niet met de NIS2-richtlijn te maken krijgt:`
    – Door groei of fusie van organisaties kunnen producten en diensten of omvang zodanig veranderen dat NIS2-verplichtingen wel gelden.
    – Indien u toeleverancier bent aan organisaties die wel onder de NIS2-richtlijn vallen, kunnen deze (aanvullende) beveiligingseisen aan uw organisatie stellen.
  4. Of uw organisatie onder de NIS2-richtlijn valt, is uiteindelijk aan de wetgever.

NIS2-advies op maat

Jouw weg naar compliance

Wij begrijpen dat het veel informatie is. Als onafhankelijke ICT-kennispartner met expertise in cybersecurity en compliance, maken we complexe vraagstukken eenvoudiger. Tijdens een NIS2-consultatie bespreken we:

  • de regels binnen de context van jouw organisatie
  • de mogelijke impact en vervolgstappen
  • de manier waarop wij je kunnen begeleiden en ondersteunen bij het implementeren en het naleven van NIS2

Plan vandaag nog een NIS2-consult om ervoor te zorgen dat jouw organisatie op tijd voldoet aan de strengere beveiligings- en meldingsvereisten.

Risicogebaseerde aanpak

Incidentenrapportage

Gewaarborgde continuïteit

Aantoonbare controle en grip

Op basis van de ingevulde wensen, nemen wij contact met je op om de aanvraag compleet te maken.