Gevolgen van NIS2

Aanpassing in de planning van de nationale implementatie van de Europese CER- en NIS2-richtlijnen

26 juni 2023

Tags

De NIS2 richtlijn heeft diverse gevolgen voor organisaties. Hieraan zullen ook boetes verbonden worden wanneer men niet aan bepaalde eisen voldoet. NIS2 hanteert 10 basismaatregelen die alle bedrijven moeten aanpakken en implementeren volgens artikel 21 van het NIS-document: te regelen voor het beheer van cyberbeveiligingsrisico’s:

10 Basismaatregelen NIS2

1. Beleid met betrekking tot risicoanalyse en beveiliging van informatiesystemen.
2. Incidentenbehandeling.
3. Bedrijfscontinuïteit, inclusief back-upbeheer, noodvoorzieningenplannen en crisisbeheer.
4. Beveiliging van de toeleveringsketen, inclusief relaties met leveranciers of dienstverleners.
5. Beveiliging bij het verwerven, ontwikkelen en onderhouden van netwerk- en informatiesystemen.
6. Beoordeling van de effectiviteit van maatregelen voor het beheer van cyberbeveiligingsrisico's.
7. Basispraktijken op het gebied van cyberhygiëne en opleiding in cyberbeveiliging.
8. Beleid en procedures voor het gebruik van cryptografie en encryptie.
9. Beveiligingsaspecten met betrekking tot personeel, toegangsbeleid en beheer van activa.
10. Gebruik van multifactor-authenticatie- of continue-authenticatieoplossingen, beveiligde communicatie en noodcommunicatiesystemen Sommige maatregelen kunnen mogelijkerwijze al deels worden nageleefd, maar de volgende 3 worden als de grootste uitdagingen beschouwd.

Top 3 Uitdagingen NIS2:
1. Beleid met betrekking tot risicoanalyse en beveiliging van informatiesystemen.
2. Incidentenbehandeling.
3. Bedrijfscontinuïteit, inclusief back-upbeheer, noodvoorzieningenplannen en crisisbeheer.

Gevolgen van NIS2

Aanpassing in de planning van de nationale implementatie van de Europese CER- en NIS2-richtlijnen

Contactformulier