Voldoet jouw organisatie al aan NIS2? Wij zorgen dat je voorbereid bent.
Gaat NIS2 ook voor jouw organisatie gelden? Of voor jouw ketenpartners? Wij helpen je met het op orde brengen van je cybersecurity over de gehele waardeketen.
Wat is NIS2?
NIS2 (Network and Information Security 2- richtlijn) is de opvolger van de oorspronkelijke NIS-richtlijn. Het heeft als hoofddoel om de cybersecurity binnen de Europese Unie te versterken en de weerbaarheid van essentiele en belangrijke infrastructuren te garanderen. NIS2 vereist onder andere dat organisaties hun risicomanagement over de gehele waardeketen op orde hebben. In Nederland zal de NIS2-richtlijn geïmplementeerd worden in de vorm van de Cyberbeveiligingswet.
Voor welke organisaties geldt NIS2?
Aan welke criteria moet een organisatie voldoen om onder NIS2, of de Nederlandse cyberbeveiligingswet, te vallen?
Grofweg moet een organisatie minimaal 50 medewerkers en/of meer dan 10 miljoen omzet per jaar hebben.
De grootste aanpassing is de uitbreiding van de bedrijven die onder deze regelgeving vallen. Dit zijn er zeker tien keer zoveel. Grote kans dus dat jouw organisatie hier ook aan moet voldoen.
Security Operations
Dit zijn: Energie, vervoer, bankwezen, infrastructuur voor de financiële markt, gezondheidszorg, levering en distributie van drinkwater, afvalwater, ruimtevaart, overheidsdiensten/ openbaar bestuur en digitale infrastructuur.
Belangrijke sectoren
Hieronder vallen: post- en koeriersdiensten, afvalbeheer, productie en distributie chemische stoffen, voedingsproductie, -verwerking en -distributie, verwerkende industrie en digitale aanbieders.
Verder
Daarnaast kunnen bestuurders van bedrijven in essentiële sectoren hoofdelijk aansprakelijk worden gesteld wanneer blijkt dat een organisatie niet voldoet aan de vereisten. Voor essentiële entiteiten kunnen boetes oplopen tot 10 miljoen euro of 2% van de wereldwijde jaaromzet van het bedrijf.
Tot slot
Het kan het zijn dat, ook als jouw organisatie niet NIS2-plichtig is, je toch met aanvullende maatregelen te maken krijgt. Bijvoorbeeld doordat een van jouw ketenpartners wel moet voldoen aan NIS2.
Vertrouwd door toonaangevende organisaties in Nederland
Start vandaag nog met je voorbereiding op NIS2
Stap 1
Bepaal de omvang en omzet van de organisatie. Kwalificeert jouw organisatie als middelgrote of grote onderneming (meer dan 50 medewerkers en/of omzet van meer dan 10 miljoen) en is deze actief in de EU.
Zoals hierboven geschetst geldt NIS2 voor alle publieke en private sector organisaties die kritieke diensten of infrastructuur leveren. Op de website van de Rijksoverheid kun je door middel van een vragenlijst evalueren of de NIS2-richtlijn voor jouw organisatie van toepassing is.
Waarom kiezen voor Tesorion?
Tesorion biedt continue monitoring en detectie van cyberdreigingen. Met ons moderne SOC (Security Operations Center) helpen we Nederlandse organisaties om hun digitale activa te beschermen en de risico's van cyberaanvallen te minimaliseren.
Security Operations
De cybercrimineel slaapt niet, daarom is het T-CERT altijd bereikbaar in geval van een calamiteit. Tesorion staat 24/7 voor je klaar.
Pragmatische experts
Onze experts gaan direct voor je aan de slag. Na de eerste triage weten we welke stappen we daarna moeten zetten.
Transparante communicatie
We houden je continu op de hoogte van wat we doen en welke stappen er moeten worden genomen. Juist in gevallen van een crisis is transparante communicatie essentieel.
Heldere rapportage
Onze pragmatische aanpak leidt uiteindelijk tot een helder en leesbaar rapport. We brengen onze bevindingen, waargenomen risico’s en adviezen bij elkaar.
Toegankelijke experts
Onze Nederlandse experts zijn 24/7 bereikbaar en kunnen bij een dreiging meteen voor je in actie komen.
Veelgestelde vragen
In artikel 21 van NIS2 worden 10 maatregelen benoemd voor het beheer van cyberbeveiligingsrisico's die essentiële en belangrijke entiteiten moeten treffen om hun netwerk en informatiesystemen te beschermen.
Ja. Het effectief beheren van kwetsbaarheden is cruciaal om te voldoen aan de NIS2-richtlijn. Organisaties moeten processen opzetten om kwetsbaarheden in hun netwerk- en informatiesystemen tijdig te identificeren, te beoordelen en te verhelpen om zich te weren tegen cyberdreigingen.
De belangrijkste verschillen tussen NIS en NIS2 zijn: Bredere reikwijdte, strengere beveiligingseisen, versterkte handhaving en de eisen voor het rapporteren van cyberincidenten zijn in NIS2 verder aangescherpt.
Uiterlijk oktober 2024 moeten alle Europese lidstaten de NIS2-richtlijn hebben omgezet in nationale wetgeving. Naar verwachting zal de Cyberbeveiligingswet in 2025 in werking treden, nadat deze door het parlement is behandeld. Organisaties die onder de Cyberbeveiligingswet vallen moeten vanaf dat moment aan de plichten voldoen.
Ja, NIS2 zal in Nederland worden geïmplementeerd via de Cyberbeveiligingswet. Zodra deze wet wordt aangenomen, vervangt zij de huidige Wet beveiliging netwerk- en informatiesystemen (Wbni). Strikt genomen is NIS2 een Europese richtlijn, die in nationale wetgeving wordt uitgewerkt.
NIS2, een initiatief van de Europese Unie, richt zich op het versterken van de cyberbeveiliging en weerbaarheid van kritieke infrastructuren en digitale diensten. De opvolger van de oorspronkelijke NIS-richtlijn stelt strengere eisen aan organisaties, waaronder een solide risicomanagement over de gehele waardeketen.
een NIS2 quickscan aan
Plan vandaag nog een NIS2 quickscan in met één van onze consultants. Dit is geen geautomatiseerd formulier, maar een proces met verschillende stappen die we samen doorlopen. Zo weet jij waar je als organisatie vandaag de dag staat en welke acties nodig zijn om NIS2 compliant te worden.
