NIS-2
Voldoe aan Europese wet- en regelgeving uit cybersecurity-wet (voor kritieke sectoren)
Wat is NIS2
NIS2 is de nieuwe Europese richtlijn voor de beveiliging van essentiële netwerk- en informatiesystemen voor het waarborgen van de openbare veiligheid. In Nederland valt NIS2 onder de Cyberbeveiligingswet. Naar verwachting wordt deze wet media 2025 verplicht voor een aantal kritieke sectoren.
NIS2 is de opvolger van de NIB richtlijn. In Nederland is de NIB richtlijn in 2016 opgenomen in de Wet Beveiliging Netwerk- en Informatiesystemen (Wbni). Voor alle sectoren die onder de NIB richtlijn vallen is NIS2 van toepassing, maar ook op een aantal nieuwe sectoren.
Verschillen NIB en NIS2:
- NIS2 van toepassing voor meer sectoren en bedrijven
- Strengere toezichts- en sanctiemaatregelen
- Standaardisatie rapportageverplichtingen tussen lidstaten
Slim certificeren met Vico
Aan de slag met NIS2? Is jouw organisatie al ISO 27001 of NEN7510 gecertificeerd? Laat ons een GAP-analyse uitvoeren. Er zijn namelijk veel raakvlakken tussen de regelingen.
Is jouw organisatie nog niet ISO 27001 of NEN7510 gecertificeerd? Dan ziet het stappenplan naar NIS2 er als volgt uit:
- Stap 1: Risicoanalyse
- Stap 2: Het nemen van passende maatregelen
- Stap 3: Ontwikkeling processen en procedures t.a.v. incidenten
Waarom NIS2
Is jouw organisatie actief in een kritieke sector? Dan moet je voldoen aan de NIS2-richtlijn. Het gaat hierbij om vier verplichtingen:
- Zorgplicht: Als organisatie moet je een risicobeoordeling (laten) uitvoeren. En aansluitend moeten er passende maatregelen worden genomen om essentiële diensten te waarborgen en informatie te beschermen.
- Registratieplicht: Organisaties die onder de NIS2-richtlijn vallen zijn verplicht gegevens aan te leveren voor een zogenoemd entiteitenregister.
- Meldplicht. Kritieke organisaties zijn verplicht om incidenten binnen 24 uur te melden aan de toezichthouder. Betreft het een cyberincident, dan moet deze ook worden gemeld bij het Computer Security Incident Response Team (CSIRT).
- Toezicht: Alle organisaties die onder de richtlijn vallen worden onder toezicht geplaatst. Een onafhankelijke toezichthouder controleert aan alle verplichtingen wordt voldaan.
Je kunt controleren of jouw organisatie zich moet registreren als NIS2 entiteit met behulp van de Flowchart registratieplicht of de NIS2 Zelfevaluatie.
Start nu!
Medio 2025 wordt de NIS2 verplicht. Je bent als organisatie zelf verantwoordelijk om te beoordelen of je onder de NIS2-richtlijn valt. Zorg dat je dit op tijd hebt vastgesteld, zodat je niet voor verrassingen kom te staan.
Wil je advies over de implementatie van NIS2-richtlijn en de gevolgen voor jouw organisatie, wij helpen je graag. Wij geven onafhankelijk advies en benaderen de implementatie pragmatisch. Met oog voor praktijk en resultaat en altijd in samenwerking met jou en je collega’s.
Wil je advies over de implementatie van NIS2-richtlijn en de gevolgen voor jouw organisatie, wij helpen je graag. Wij geven onafhankelijk advies en benaderen de implementatie pragmatisch. Met oog voor praktijk en resultaat en altijd in samenwerking met jou en je collega’s.
NIS2 hoog kritieke en andere kritieke sectoren (bron: NCSC)
| Energie | Transport | Infrastructuur financiële markt |
| Gezondheidszorg | Drinkwater | Digitale infrastructuur |
| Afvalwater | Overheidsdiensten | Ruimtevaart |
| Beheer ICT diensten | Bankwezen | Digitale aanbieders |
| Post- en koeriersdiensten | Afvalstoffenbeheer | Levensmiddelen |
| Chemische stoffen | Onderzoek | Vervaardiging/manufacturing |
Voordelen van NIS-2
Jouw organisatie voldoet aan de wetgeving omtrent NIS2
Vergroten van bewustzijn van personeel
Volledig geïntegreerde processen en inzicht in processen
Focus op continu verbeteren
Geeft aan dat jouw organisatie veel waarde hecht aan cybersecurity
Verkleint de kans op incidenten
Start vandaag nog met slim certificeren
Wil je weten waar jouw organisatie staat en wat er nodig is om te voldoen aan de NIS-2? Boek een Quickscan met een van onze lead auditors.