NIS-2
Voldoe aan Europese wet- en regelgeving uit cybersecurity-wet (voor kritieke sectoren)
Wat is NIS-2
NIS2 is de nieuwe Europese richtlijn voor de beveiliging van essentiële netwerk- en informatiesystemen voor het waarborgen van de openbare veiligheid. Per 2024 is de NIS2 verplicht voor een aantal kritieke sectoren.
NIS2 is de opvolger van de NIB richtlijn. In Nederland is de NIB richtlijn in 2016 opgenomen in de Wet Beveiliging Netwerk- en Informatiesystemen (Wbni). Voor alle sectoren die onder de NIB richtlijn vallen is NIS2 van toepassing, maar ook op een aantal nieuwe sectoren.
Verschillen NIB en NIS2:
- NIS-2 van toepassing voor meer sectoren en bedrijven
- Strengere toezichts- en sanctiemaatregelen
- Standaardisatie rapportageverplichtingen tussen lidstaten
Slim certificeren met Vico
Aan de slag met NIS2? Is jouw organisatie al ISO 27001 of NEN7510 gecertificeerd? Laat ons een GAP-analyse uitvoeren. Er zijn namelijk veel raakvlakken tussen de regelingen.
Is jouw organisatie nog niet ISO 27001 of NEN7510 gecertificeerd? Dan ziet het stappenplan naar NIS2 er als volgt uit:
- Stap 1: Risicoanalyse
- Stap 2: Het nemen van passende maatregelen
- Stap 3: Ontwikkeling processen en procedures t.a.v. incidenten
Waarom NIS-2
Is jouw organisatie actief in een kritieke sector? Dan moet je voldoen aan de NIS2-richtlijn. Het gaat hierbij om vier verplichtingen:
- Zorgplicht: Als organisatie moet je een risicobeoordeling (laten) uitvoeren. En aansluitend moeten er passende maatregelen worden genomen om essentiële diensten te waarborgen en informatie te beschermen.
- Registratieplicht: Organisaties die onder de NIS2-richtlijn vallen zijn verplicht gegevens aan te leveren voor een zogenoemd entiteitenregister.
- Meldplicht. Kritieke organisaties zijn verplicht om incidenten binnen 24 uur te melden aan de toezichthouder. Betreft het een cyberincident, dan moet deze ook worden gemeld bij het Computer Security Incident Response Team (CSIRT).
- Toezicht: Alle organisaties die onder de richtlijn vallen worden onder toezicht geplaatst. Een onafhankelijke toezichthouder controleert aan alle verplichtingen wordt voldaan.
Wil je weten of jouw organisatie moet voldoen aan de NIS2-richtlijn? Doe de NIS2 Zelfevaluatie en zie of NIS2 van toepassing is voor jouw organisatie.
NIS2 hoog kritieke en andere kritieke sectoren (bron: NCSC)
| Energie | Transport | Infrastructuur financiële markt |
| Gezondheidszorg | Drinkwater | Digitale infrastructuur |
| Afvalwater | Overheidsdiensten | Ruimtevaart |
| Beheer ICT diensten | Bankwezen | Digitale aanbieders |
| Post- en koeriersdiensten | Afvalstoffenbeheer | Levensmiddelen |
| Chemische stoffen | Onderzoek | Vervaardiging/manufacturing |
Voordelen van NIS-2
Jouw organisatie voldoet aan de wetgeving omtrent NIS2
Vergroten van bewustzijn van personeel
Volledig geïntegreerde processen en inzicht in processen
Focus op continu verbeteren
Geeft aan dat jouw organisatie veel waarde hecht aan cybersecurity
Verkleint de kans op incidenten
Start vandaag nog met slim certificeren
Wil je weten waar jouw organisatie staat en wat er nodig is om te voldoen aan de NIS-2? Boek een Quickscan met een van onze lead auditors.