Goed voorbereid

Voldoet jouw organisatie al aan NIS2? Wij zorgen dat je voorbereid bent.

Gaat NIS2 ook voor jouw organisatie gelden? Of voor jouw ketenpartners? Wij helpen je met het op orde brengen van je cybersecurity over de gehele waardeketen.

Wat is NIS2?

NIS2 (Network and Information Security 2- richtlijn) is de opvolger van de oorspronkelijke NIS-richtlijn. Het heeft als hoofddoel om de cybersecurity binnen de Europese Unie te versterken en de weerbaarheid van essentiele en belangrijke infrastructuren te garanderen. NIS2 vereist onder andere dat organisaties hun risicomanagement over de gehele waardeketen op orde hebben. In Nederland zal de NIS2-richtlijn geïmplementeerd worden in de vorm van de Cyberbeveiligingswet.

Cyberveiligheid op maat

Voor welke organisaties geldt NIS2?

Aan welke criteria moet een organisatie voldoen om onder NIS2, of de Nederlandse cyberbeveiligingswet, te vallen?

Grofweg moet een organisatie minimaal 50 medewerkers en/of meer dan 10 miljoen omzet per jaar hebben.

De grootste aanpassing is de uitbreiding van de bedrijven die onder deze regelgeving vallen. Dit zijn er zeker tien keer zoveel. Grote kans dus dat jouw organisatie hier ook aan moet voldoen.

Security Operations

Dit zijn: Energie, vervoer, bankwezen, infrastructuur voor de financiële markt, gezondheidszorg, levering en distributie van drinkwater, afvalwater, ruimtevaart, overheidsdiensten/ openbaar bestuur en digitale infrastructuur.

Belangrijke sectoren

Hieronder vallen: post- en koeriersdiensten, afvalbeheer, productie en distributie chemische stoffen, voedingsproductie, -verwerking en -distributie, verwerkende industrie en digitale aanbieders.

Verder

Daarnaast kunnen bestuurders van bedrijven in essentiële sectoren hoofdelijk aansprakelijk worden gesteld wanneer blijkt dat een organisatie niet voldoet aan de vereisten. Voor essentiële entiteiten kunnen boetes oplopen tot 10 miljoen euro of 2% van de wereldwijde jaaromzet van het bedrijf.

Tot slot

Het kan het zijn dat, ook als jouw organisatie niet NIS2-plichtig is, je toch met aanvullende maatregelen te maken krijgt. Bijvoorbeeld doordat een van jouw ketenpartners wel moet voldoen aan NIS2.

Vertrouwd door toonaangevende organisaties in Nederland

Start vandaag nog met je voorbereiding op NIS2

Stap 1

Army Shield Streamline Icon: https://streamlinehq.com
Valt mijn organisatie onder NIS2?
Army Shield Streamline Icon: https://streamlinehq.com

Bepaal de omvang en omzet van de organisatie. Kwalificeert jouw organisatie als middelgrote of grote onderneming (meer dan 50 medewerkers en/of omzet van meer dan 10 miljoen) en is deze actief in de EU.

Zoals hierboven geschetst geldt NIS2 voor alle publieke en private sector organisaties die kritieke diensten of infrastructuur leveren. Op de website van de Rijksoverheid kun je door middel van een vragenlijst evalueren of de NIS2-richtlijn voor jouw organisatie van toepassing is.

Stap 2

Army Shield Streamline Icon: https://streamlinehq.com
Army Shield Streamline Icon: https://streamlinehq.com
Registreer bij het NCSC

Moet je voldoen aan NIS2?

Dan moet je je organisatie registreren bij het NCSC als NIS2-entiteit. Het is verstandig om voordat je jouw organisatie registreert, eerst de checklist te doorlopen.







Stap 3

Army Shield Streamline Icon: https://streamlinehq.com
Army Shield Streamline Icon: https://streamlinehq.com
Hoe NIS2 compliant is mijn organisatie?

Om aan NIS2 te voldoen moet je als organisatie je risicomanagement over de gehele keten in orde hebben. Ben je benieuwd waar je nu staat? Vraag onze NIS2 quickscan aan voor een eerste analyse.









Cyberveiligheid op maat

Waarom kiezen voor Tesorion?

Tesorion biedt continue monitoring en detectie van cyberdreigingen. Met ons moderne SOC (Security Operations Center) helpen we Nederlandse organisaties om hun digitale activa te beschermen en de risico's van cyberaanvallen te minimaliseren.

Security Operations

De cybercrimineel slaapt niet, daarom is het T-CERT altijd bereikbaar in geval van een calamiteit. Tesorion staat 24/7 voor je klaar.

Pragmatische experts

Onze experts gaan direct voor je aan de slag. Na de eerste triage weten we welke stappen we daarna moeten zetten.

Transparante communicatie

We houden je continu op de hoogte van wat we doen en welke stappen er moeten worden genomen. Juist in gevallen van een crisis is transparante communicatie essentieel.

Heldere rapportage

Onze pragmatische aanpak leidt uiteindelijk tot een helder en leesbaar rapport. We brengen onze bevindingen, waargenomen risico’s en adviezen bij elkaar.

Toegankelijke experts

Onze Nederlandse experts zijn 24/7 bereikbaar en kunnen bij een dreiging meteen voor je in actie komen.

Veelgestelde vragen

Welke cybersecuritymaatregelen moeten er getroffen worden volgens NIS2?

In artikel 21 van NIS2 worden 10 maatregelen benoemd voor het beheer van cyberbeveiligingsrisico's die essentiële en belangrijke entiteiten moeten treffen om hun netwerk en informatiesystemen te beschermen.

Is vulnerability management verplicht om te voldoen aan NIS2?

Ja. Het effectief beheren van kwetsbaarheden is cruciaal om te voldoen aan de NIS2-richtlijn. Organisaties moeten processen opzetten om kwetsbaarheden in hun netwerk- en informatiesystemen tijdig te identificeren, te beoordelen en te verhelpen om zich te weren tegen cyberdreigingen.

Wat is het verschil tussen NIS1 en NIS2?

De belangrijkste verschillen tussen NIS en NIS2 zijn: Bredere reikwijdte, strengere beveiligingseisen, versterkte handhaving en de eisen voor het rapporteren van cyberincidenten zijn in NIS2 verder aangescherpt.

Wanneer treedt NIS2 in werking?

Uiterlijk oktober 2024 moeten alle Europese lidstaten de NIS2-richtlijn hebben omgezet in nationale wetgeving. Naar verwachting zal de Cyberbeveiligingswet in 2025 in werking treden, nadat deze door het parlement is behandeld. Organisaties die onder de Cyberbeveiligingswet vallen moeten vanaf dat moment aan de plichten voldoen.

Is NIS2 een wettelijke verplichting?

Ja, NIS2 zal in Nederland worden geïmplementeerd via de Cyberbeveiligingswet. Zodra deze wet wordt aangenomen, vervangt zij de huidige Wet beveiliging netwerk- en informatiesystemen (Wbni). Strikt genomen is NIS2 een Europese richtlijn, die in nationale wetgeving wordt uitgewerkt.

Wat is de NIS2-richtlijn?

NIS2, een initiatief van de Europese Unie, richt zich op het versterken van de cyberbeveiliging en weerbaarheid van kritieke infrastructuren en digitale diensten. De opvolger van de oorspronkelijke NIS-richtlijn stelt strengere eisen aan organisaties, waaronder een solide risicomanagement over de gehele waardeketen.

Quickscan
Vraag

een NIS2 quickscan aan

Plan vandaag nog een NIS2 quickscan in met één van onze consultants. Dit is geen geautomatiseerd formulier, maar een proces met verschillende stappen die we samen doorlopen. Zo weet jij waar je als organisatie vandaag de dag staat en welke acties nodig zijn om NIS2 compliant te worden.

Neem contact met mij op voor een NIS2 Quickscan

Tesorion gebruikt jouw gegevens voor het versturen van de gevraagde informatie. Daarnaast worden je gegevens mogelijk gebruikt voor commerciële opvolging. Je kunt je op elk gewenst moment hiervoor afmelden via de link in de e-mail. Lees voor meer informatie ons privacybeleid.