Strengere Richtlijnen voor Cybersecurity: 10 Stappen naar NIS2

Strengere Richtlijnen voor Cybersecurity: 10 Stappen naar NIS2

Redactie WINMAG Pro

Op 17 oktober is het zover. De Network and Information Systems Directive 2
(NIS2) treedt in werking en markeert een belangrijke stap voorwaarts in Europese
cybersecurity. NIS2 is een update van NIS1 uit 2016 en omvat EU-brede
voorschriften, striktere specificaties, duidelijkere verificatie van de implementatie
ervan, en strengere sancties bij niet-naleving.

Tekst: Ajin Ku, Country Manager Benelux bij LANCOM Systems

De richtlijn moet door elke EU-lidstaat voor 17 oktober in de nationale wetgeving
worden omgezet. Ondanks vertragingen in sommige landen zoals Nederland,
hebben anderen zoals België vooruitgang geboekt bij het aannemen van NIS2 in de
nationale wetgeving. In januari 2024 kondigde de Nederlandse Minister van Justitie
en Veiligheid aan dat de implementatie van NIS2 langer duurt dan verwacht,
waardoor het naar 2025 is verschoven. Deze vertraging betekent dat er momenteel
geen nationale toezichthouder in Nederland is om sancties op te leggen, hoewel de
zorg- en meldingsplicht wel van kracht blijven. Het is essentieel voor Nederlandse organisaties om zich voor te bereiden op naleving, ondanks het ontbreken van directe handhaving.

Wie wordt beïnvloed door NIS2?

NIS omvatte sectoren zoals energie, gezondheidszorg, digitale infrastructuur en
meer. NIS2 heeft een veel bredere reikwijdte; Onderzoek, aanbieders van
telecomdiensten en energievoorziening, beheerders van spoorweginfrastructuur,
afval- en watermanagement bedrijven, ruimtevaart, financiële diensten, post- en
koeriersdiensten, fabrikanten van levensmiddelen en medische hulpmiddelen en
overheidsdiensten. Allen moeten controleren of de nieuwe richtlijnen op hen van
toepassing zijn.

Instellingen die onder NIS2 vallen moeten tonen dat ze voldoen aan de relevante cybersecurityconcepten door middel van verschillende vormen van due diligence en bewijs van implementatie. Bij overtredingen kunnen boetes tot 10 miljoen euro of 2% van de wereldwijde omzet van het voorgaande jaar oplopen. Voor extra hulp bij het beoordelen van de NIS2-naleving en het begrijpen van de
implicaties, kunnen organisaties gebruikmaken van bronnen zoals de NIS2
Quickscan, beschikbaar gesteld door de Rijksoverheid, die een handig hulpmiddel
biedt om de gereedheid te evalueren en verbeterpunten te identificeren.

Het bereiken van NIS2-naleving vereist een uitgebreide aanpak van risicobeheer,
incidentrapportage en continuïteitsplanning. Hier zijn de tien cruciale stappen die
organisaties moeten nemen:

  • Beoordeel de toepasselijkheid van NIS2: Bepaal of je bedrijf onder NIS2 valt door te evalueren of het in kritieke infrastructuursectoren opereert en voldoet aan de gespecificeerde grootte- en omzetcriteria.
  • Informeer het management over NIS2: Informeer zowel het management als jezelf over de richtlijnen en mogelijke sancties die verbonden zijn aan NIS2.
  • Voer een netwerkbeveiliging-inventarisatie uit: Evalueer je huidige beveiligingsmaatregelen, bewustzijn van medewerkers en risicobeheerprocedures.
  • Vergelijk met NIS2-specificaties: Stem je bestaande beveiligingsmaatregelen af op de tien NIS2-eisen, die onder andere risicoanalyse, incidentbeheer en beveiliging van de supply chain omvatten.
  • Plan noodzakelijke uitgaven: Schat het budget dat nodig is om eventuele noodzakelijke acties te implementeren om aan de NIS2-normen te voldoen.
  • Stel incidentresponsprotocollen op: Ontwikkel een noodteam voor netwerkbeveiliging en zorg voor tijdige en nauwkeurige incidentrapportage in overeenstemming met de NIS2-vereisten.
  • Verbeter de netwerkbeveiliging: Implementeer veilige netwerktechnologieën, toegangscontroles en versleuteling om je netwerk te versterken tegen cyberdreigingen.
  • Zorg voor bedrijfscontinuïteit: Creëer robuuste crisis- en herstelplannen om de operaties tijdens verstoringen voort te zetten en gegevensverlies te voorkomen.
  • Versterk de digitale soevereiniteit: Beoordeel en verbeter de digitale autonomie van je organisatie om veerkracht te waarborgen tegen externe afhankelijkheden.
  • Maak gebruik van samenwerking en ondersteuning: Gebruik geavanceerde beveiligingstools zoals next-generation firewalls en cloud-managed securityoplossingen, en profiteer van trainings- en ondersteuningsdiensten om de cybersecurity te versterken.

Het implementeren van NIS2 in nationale wetgeving brengt uitdagingen met zich
mee, zoals sectoroverschrijdende coördinatie en de betrokkenheid van stakeholders.
Het is echter cruciaal om deze obstakels te overwinnen om de doelstellingen van
NIS2 te bereiken: het versterken van de cyberweerbaarheid in kritieke sectoren en
digitale diensten.
Door deze tien stappen te volgen en een diepgaand begrip te ontwikkelen van de
kernbepalingen van NIS2, kunnen organisaties voldoen aan de vereisten en een
aanzienlijke bijdrage leveren aan een veerkrachtiger en veiliger digitaal landschap
binnen de EU.

Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie