NIS2 richtlijn | Cybersecurity

Uitleg & eisen NIS2 richtlijn

Begin 2023 is de NIS2 richtlijn door de EU in werking getreden. NIS2 is de opvolger van de NIS en heeft als doel: het verder verbeteren van Cybersecurity. Binnen de vastgestelde richtlijn is het toepassingsgebied vergroot. Daarom zijn er nu nieuwe sectoren bijgekomen die moeten voldoen aan de NIS2 wetgeving. 

Met ISO 27001 creëer je een sterke basis om te voldoen aan de NIS2 richtlijn. KAM Consultants begeleidt in het succesvol implementeren van de ISO 27001 norm. 
Weten hoe we dat doen? 

Geen onnodig uitgebreide documentatie

100% succcesgarantie tegen vaste prijzen

Binnen twee weken starten met het project

Brede kennis over normen en branches

NIS2 in het kort

NIS2 is de opvolger van de NIS richtlijn, die in 2016 is ontstaan. NIS staat voor Network en Information Security en kennen we in Nederland beter als: (NIB) Netwerk- en Informatiebeveiligingsrichtlijn. NIS2 is een richtlijn die is opgesteld door de EU en richt zich op het onderwerp Cybersecurity. Door het toenemend aantal cyberaanvallen wil het Europees parlement met de NIS2 het beveiligingsniveau en cyberweerbaarheid versterken. Op dit moment is de Nederlandse overheid bezig om de richtlijnen van de NIS2 te vertalen naar een nationale wetgeving (NIB2). De verwachting is dat er begin 2024 meer helderheid ontstaat omtrent de NIB2 en wat dit voor organisaties betekent. 

NIS2

Belangrijkste wijzigingen in NIS2

In de NIS2 richtlijn zijn de eisen om regels na te leven verder aangescherpt. Ook is het toepassingsgebied van de NIS2 verder uitgebreid en geldt de richtlijn voor nieuwe sectoren. In NIS2 zijn ook een aantal verplichtingen opgenomen, deze zijn als volgt: 

  • Zorgplicht: het is voor organisaties verplicht om een risicobeoordeling uit te voeren en passende maatregelen te nemen. 
  • Meldplicht: organisaties zijn bij een geval van een cyberincident verplicht om dit binnen 24 uur te melden. 
  • Toezicht: Organisaties die onder de NIS2 vallen komen automatisch onder toezicht te staan. Er wordt nagegaan of dat de organisatie bovenstaande verplichtingen ook daadwerkelijk naleeft. 

Ben je verplicht om te voldoen aan de NIS2 richtlijn, maar leef je deze niet na? Dan kunnen er sancties worden opgelegd. Zorg er daarom voor dat je tijdig begint met het nemen van de juiste stappen richting NIS2 compliance. Hoe? daar vertellen we zo meer over. 

Voor wie geldt NIS2?

Valt jouw sector onder de eerste NIS richtlijn? Dan valt jouw organisatie ook onder de NIS2. Ook is het toepassingsgebied verbreed en zijn er extra sectoren toegevoegd, voorbeelden hiervan zijn: de overheid, beheer van ICT diensten, afvalwater en nog veel meer (bekijk de hele lijst in ons NIS2 artikel). De NIS2 gaat uit van essentiële sectoren en belangrijke sectoren. De eisen zijn voor beide categorieën hetzelfde, maar de mate van toezicht en de sancties verschillen per sector.  

De NIS2 is gericht op middelgrote en grote ondernemingen. Je valt onder de NIS2 richtlijn als je: actief bent in een van de essentiële of belangrijke sectoren en je een onderneming bent met tenminste 50 werknemers en een omzet van meer dan 50 miljoen behaald. 

Let op!  Ketenpartners die niet onder de de essentiële en belangrijke sectoren vallen, maar wel een belangrijke schakel zijn bij het proces van een van deze sectoren, moeten ook voldoen aan NIS2. Hetzelfde geldt voor kleine bedrijven die een belangrijke schakel vormen bij de infrastructuur van het internet.

NIS2-richtlijn

Wil jij direct een offerte aanvragen?

Onze ISO specialisten helpen je graag!

Leg een goede basis met ISO 27001

Organisaties staan vandaag de dag voor steeds grotere uitdagingen op het gebied van cybersecurity en met de NIS2 richtlijn wordt de noodzaak van een informatiebeveiligingssysteem nog groter. Binnen de NIS2 krijgen onderwerpen zoals risicobeheer, incidentenbeheer en crisisrespons meer aandacht, en dat is precies waar ISO 27001 om de hoek komt kijken. ISO 27001 biedt een duidelijke houvast en geeft meer structuur aan de richtlijnen van de NIS2.

ISO 27001 is de internationale norm voor informatiebeveiliging en heeft als doel: het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van informatie binnen een bedrijf. Ben je ISO 27001 gecertificeerd? Dan profiteer je van de volgende voordelen:

  • Verbeterde informatiebeveiliging
  • Verhoogd klantvertrouwen
  • Risicobeheer
  • Competitief voordeel
  • Continue verbetering van processen

Moet jij voldoen aan de NIS2 richtlijn en wil je aan de slag gaan met ISO 27001? Onze ISO specialisten helpen je graag verder! Wil je eerst meer informatie ontvangen over ISO 27001? Bekijk onze ISO 27001 normpagina of neem contact met ons op. 

Interessante artikelen

Persoonlijk advies?

Heb je vragen of wil je een vrijblijvende offerte ontvangen? Vul onderstaand formulier in en we nemen binnen 1 werkdag contact met je op.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Vraag een offerte aan

Naam(Vereist)