In de eerste maand van 2023 werd een vernieuwde versie van de Europese NIS-richtlijn gelanceerd, bekend als NIS2. Het belangrijkste doel van deze richtlijn is om de cyberbeveiliging van de toeleveringsketens te verbeteren. Het vraagt bedrijven om de verantwoordelijkheid te nemen voor het beheersen van cyberveiligheidsrisico’s binnen hun toeleveringsketens en relaties met leveranciers.
Het uiteindelijke doel van NIS2 is om de cyberbeveiliging van de toeleveringsketen voor essentiële informatie- en communicatietechnologieën in heel Europa te versterken.
Wat zijn de fundamentele elementen van NIS2?
NIS2 is gebaseerd op drie pijlers van beveiliging:
- Identificatie van security risico’s;
- Risicobeperking via bescherming en detectie;
- Beperking van de impact van cyberincidenten.
Op dit moment vormen deze drie pijlers de kern van de beveiligingsvereisten voor vitale sectoren. Met de nieuwe eisen zal het aantal bedrijven dat aan deze categorie voldoet, aanzienlijk groeien. De richtlijn is tevens van toepassing op Cloud Service Providers (CSP), oftewel Managed Service Providers (MSP) zoals wij.
Welke acties zijn nodig?
NIS2 benadrukt het belang van het nemen van geschikte en evenredige technische, operationele en organisatorische maatregelen. Het doel van deze maatregelen is om de beveiliging van netwerk- en informatiesystemen te beheren en om incidenten te voorkomen of de impact van incidenten te beperken voor de klanten van een mogelijk getroffen bedrijf. Het is belangrijk om rekening te houden met de huidige technologische standaarden en de relevante Europese en internationale normen, evenals de kosten van implementatie.
Waarom is risicobeheer essentieel?
De maatregelen die worden genomen, moeten zorgen voor een beveiligingsniveau van de netwerk- en informatiesystemen dat is afgestemd op de potentiële risico’s. Bij de evaluatie van een te nemen maatregel moet rekening worden gehouden met de risico’s die een organisatie loopt, de omvang van de organisatie, en de mogelijke maatschappelijke en economische gevolgen van een incident.
Wat is de deadline?
De nieuwe richtlijn werd gepubliceerd op 16 januari 2023. De Europese lidstaten hebben tot 17 oktober 2024 om de noodzakelijke bepalingen te ontwikkelen en bekend te maken om aan de richtlijn te voldoen. De richtlijn moet op 18 oktober 2024 volledig in werking zijn. IT-beveiliging heeft altijd onze hoogste prioriteit gehad. Daarom juichen we de komst van deze soort richtlijnen toe en volgen we deze nauwgezet om ervoor te zorgen dat we tijdig voldoen aan de eisen van deze nieuwe richtlijn.
Hoe helpen wij?
Informatiebeveiliging is bij Eshgro intelligence driven, waarbij we gebruik maken van slimme systemen en specifieke dreigingsinformatie. Hierdoor voorkomen we cyberaanvallen en datalekken, zodat jouw organisatie de belangrijke rust ervaart om onbezorgd te kunnen ondernemen.
Meer weten? Neem dan gerust contact met ons op. Wij helpen je graag bij de security in en rondom je organisatie.
Jouw pad naar NIS2 compliance
