Ga verder dan NIS2
Alles om jouw beveiliging naar een hoger niveau te tillen.

NIS2 Resource Centre.

Ben je ongerust over NIS2 en hoe je straks aan alle eisen gaat voldoen? Geen zorgen, we hebben alle informatie die je nodig hebt op één plek verzameld. Het naleven van de regels is eenvoudiger dan je denkt en het is verstandig om zo snel mogelijk te beginnen met het cyberweerbaar maken van jouw organisatie.

Voeg deze pagina toe aan jouw favorieten en blijf op de hoogte. We werken de inhoud voortdurend bij terwijl de NIS2-regelgeving zich verder ontwikkelt.

Welke stappen moet je nú nemen?

EYE-NIS2-BLOG-1-NL-GIF (3)

 

Start vandaag nog
Plan een demo.

Drie stappen die je vandaag al kan nemen

Om te beginnen is het belangrijk om te begrijpen of NIS van toepassing is op jouw organisatie. In vergelijking met NIS breidt NIS2 de reikwijdte uit, waardoor meer bedrijven aan de nieuwe richtlijn moeten voldoen. In het algemeen geldt NIS2 voor alle publieke en private organisaties die kritieke diensten of infrastructuur leveren en/of kwalificeren als middelgrote of grote ondernemingen binnen de EU. Lees hier meer over in deze blog.

Number 1-1

Moet ik voldoen aan NIS2?

Elke lidstaat werkt nog aan het vertalen van de richtlijn naar nationale wetgeving. Meer info vind je op de website van het Centrum voor Cybersecurity België (CCB).

Bezoek website
Number 2

Hoe registreer ik me?

Als je moet voldoen aan NIS2, zal je jouw organisatie binnenkort moeten registeren. We informeren je graag wanneer deze registratiepagina bekend wordt gemaakt.

Stuur me een update
Number 3

Hoe compliant ben ik?

Komende tijd zal je stappen moeten zetten om de cyberweerbaarheid van jouw organisatie te verbeteren. Gebruik onze gratis NIST-scan voor een eerste analyse.

NIST-test
Images NIS2 Resource Hub (15)

Compliance begint met een plan

Zodra je jouw organisatie hebt geregistreerd, begint de klok te tikken. De deadline voor het moeten voldoen aan NIS2 moet nog bepaald worden, maar dat betekent niet dat je nu achterover kan gaan leunen.

NIS2 verplicht organisaties om te werken aan hun cyberweerbaarheid. Mocht je slachtoffer worden van een cyberaanval, zal je moeten aantonen dat je stappen hebt gezet om jouw cyberrisico te verlagen.

Dit kan ingewikkeld klinken, maar weet dat de vereisten van NIS2 afgestemd zijn op organisaties zoals die van jou. Sommige maatregelen heb je misschien zelfs al geïmplementeerd, zoals een risico-assessment of een incident response plan.

De beste aanpak is in elk geval ervoor zorgen dat je up-to-date blijft en een plan hebt. Jouw cybersecurity verbeteren gaat verder dan compliancy, het gaat over het beschermen van jouw organisatie én klanten.

Images NIS2 Resource Hub (15)

Compliance begint met een plan

Zodra je jouw organisatie hebt geregistreerd, begint de klok te tikken. De deadline voor het moeten voldoen aan NIS2 moet nog bepaald worden, maar dat betekent niet dat je nu achterover kan gaan leunen.

NIS2 verplicht organisaties om te werken aan hun cyberweerbaarheid. Mocht je slachtoffer worden van een cyberaanval, zal je moeten aantonen dat je stappen hebt gezet om jouw cyberrisico te verlagen.

Dit kan ingewikkeld klinken, maar weet dat de vereisten van NIS2 afgestemd zijn op organisaties zoals die van jou. Sommige maatregelen heb je misschien zelfs al geïmplementeerd, zoals een risico-assessment of een incident response plan.

De beste aanpak is in elk geval ervoor zorgen dat je up-to-date blijft en een plan hebt. Jouw cybersecurity verbeteren gaat verder dan compliancy, het gaat over het beschermen van jouw organisatie én klanten.

Blogs van onze experts.

Leiderschap en aansprakelijkheid onder NIS2

Een heel belangrijk punt om rekening mee te houden is de mogelijke persoonlijke aansprakelijkheid. Als geregistreerde bedrijfsdirecteuren en bestuursleden niet de vereiste stappen hebben ondernomen zoals voorgeschreven door NIS2, kunnen zij persoonlijk verantwoordelijk worden gesteld voor nalatigheid.

Voor essentiële bedrijven (kritieke overheids- en publieke diensten) kunnen boetes oplopen tot 10 miljoen euro of 2% van de wereldwijde jaaromzet van het bedrijf. Voor niet-essentiële bedrijven zijn de gevolgen bijna even ernstig: 7 miljoen euro of 1,4% van de totale omzet.

Inzichten van NIS2-experts

NIS2 is here to stay. Lees wat experts te zeggen hebben over de nieuwe richtlijn.

De NIS2-richtlijn, een nieuwe EU-wet die in 2024 van kracht wordt, is essentieel. Velen beschouwen het als slechts een technische kwestie, maar ik geloof dat het meer te maken heeft met strategie en tactiek. We hebben eerst duidelijke beleidslijnen, procedures en processen nodig. Pas dan kunnen we ze implementeren in de operationele en technische aspecten.
Mohamad Adib Baroud
Expert NIS2 Directive
Proactief blijven bij het verbeteren van de cyberveiligheid is van cruciaal belang voor het behoud van het concurrentievermogen. Het gaat hierbij niet alleen om het naleven van wet- en regelgeving, maar ook om ervoor te zorgen dat uw bedrijf cyberveerkrachtig is en in staat is om te gaan met het aanhoudende cyberdreigingslandschap en de risico’s.
Auke Huistra
Managing Director, Applied Risk
Uiteindelijk zijn de nieuwe regels bedoeld om organisaties weerbaarder te maken en we zullen er hoe dan ook aan moeten voldoen. Dus voorkom haastwerk dat waarschijnlijk ook nog duurder uitpakt en benut juist de extra tijd die je nu nog hebt. Ik benader het liever positief. NIS2 helpt je bedrijf veiliger te maken en gezonder. Het kan je ook naar een hoger kennisniveau brengen. En het is zeker geen stok om mee te slaan. Integendeel, het is een effectief hulpmiddel. Zie het als wind-mee in plaats van tegenwind.
Simone Pelkmans
Partner Risk Advisory, Deloitte
De verwachting is dat alle relevante organisaties binnen de EU in 2024 aan de nieuwe eisen zullen voldoen. De bedrijven die al ISO 27001 gecertificeerd zijn, kunnen hiervan profiteren.
Riadh Brinsi
Security Service Delivery Manager Compliance, Proximus Luxembourg
Om de wetgeving effectief te laten zijn, heeft Europa hooggekwalificeerde arbeidskrachten nodig om de door de NIS2 aangewezen taken uit te voeren. Onafhankelijke beveiligingsaudits, risicobeoordeling, ontwerp en implementatie van cyberbeveiligingsarchitectuur, en incidentbeheer en -rapportage moeten worden uitgevoerd door gecertificeerde professionals.
Chris Dimitriadis
Chief Global Strategy Officer, ISACA

Honderden Europese bedrijven vertrouwen al op Eye Security.

Artikels van onze partners.

Word onderdeel van een netwerk van cyberveilige bedrijven.

Minder Meer

NIS2 - FAQ.

Veelgestelde vragen over NIS2 en de implementatie van de richtlijn.

Wat is NIS2? 
De NIS2-richtlijn is een initiatief van de Europese Unie om de cyberbeveiliging en weerbaarheid van belangrijke infrastructuren en digitale diensten te versterken. Deze richtlijn bouwt voort op de oorspronkelijke NIS-richtlijn en breidt deze uit. Het doel is om de samenwerking en coördinatie tussen EU-lidstaten te verbeteren, zodat ze zich beter kunnen verdedigen tegen cyberdreigingen.
Voor wie geldt NIS2 en welke sectoren worden getroffen?
De NIS2-richtlijn is van toepassing op een breed scala aan entiteiten, waaronder exploitanten van essentiële diensten (OES) zoals de energie-, transport- en gezondheidssector, evenals aanbieders van digitale diensten (DSP's) zoals online marktplaatsen, zoekmachines en clouddiensten. Het omvat zowel de publieke als de private sector die kritieke infrastructuur of diensten leveren. Lees deze blog voor een overzicht. 
Waar staat NIS2 voor?
NIS2 staat voor de "Netwerk- en Informatiesystemenrichtlijn 2." Dit is de tweede versie van de EU-richtlijn die is gericht op het versterken van de cyberbeveiliging in de lidstaten.
Wanneer treedt NIS2 in werking?

Uiterlijk in oktober 2024 moeten alle Europese lidstaten de nieuwe NIS2-richtlijnen hebben omgezet in nationale wetgeving. Dit geeft organisaties ongeveer een jaar de tijd om aan de eisen te voldoen. Een harde deadline is op dit moment nog niet bekend, maar het is verstandig om al te beginnen met het verbeteren van je cyberweerbaarheid. 

Hoe bereid ik mij voor op NIS2?
  1. Controleer eerst of je onder NIS2 valt. Op deze website kan je een zelftest doen.
  2. Indien je moet voldoen aan NIS2, moet je je binnenkort registreren bij het NCSC. Deze registratiepagina is nog niet beschikbaar. 
  3. De komende tijd moet je stappen zetten om de cyberweerbaarheid van je organisatie te verbeteren. Doe onze gratis NIST-scan voor een eerste analyse.
Wat is het verschil tussen NIS1 en NIS2?

De belangrijkste verschillen tussen NIS en NIS2 zijn:

  1. Ruimere reikwijdte: NIS2 omvat meer sectoren en soorten diensten.
  2. Hogere beveiligingseisen: NIS2 stelt strengere eisen aan cyberbeveiliging.
  3. Versterkte handhaving: NIS2 introduceert strengere straffen en betere samenwerkingsmechanismen tussen lidstaten.
  4. Incidentrapportage: NIS2 vereist gedetailleerdere en snellere rapportage van cyberincidenten.
Is vulnerability management vereist voor naleving van NIS2?
Ja, het beheren van kwetsbaarheden is van essentieel belang om te voldoen aan NIS2. Organisaties dienen procedures te implementeren om kwetsbaarheden in hun netwerk- en informatiesystemen te identificeren, te beoordelen en te beperken, zodat cyberaanvallen effectief kunnen worden voorkomen en aangepakt. Lees hier hoe we je hierbij kunnen helpen.
Heeft ISO 27001 betrekking op NIS2?

ISO 27001 biedt zeker ondersteuning voor NIS2-naleving, want het is een stevig raamwerk voor het beheer van informatiebeveiliging. Het implementeren van ISO 27001 kan helpen om te voldoen aan een deel van de NIS2-richtlijn, maar zal niet alle vereisten dekken. 

NIST Tool (2)
Gratis zelftest
Meet je cyberweerbaarheid
  • Toets je cyberweerbaarheid
  • Op basis van het NIST-framework
  • Ontvang een gratis adviesgesprek
Start scan
NIST Tool (2)
Gratis zelftest
Meet je cyberweerbaarheid
  • Toets je cyberweerbaarheid
  • Op basis van het NIST-framework
  • Ontvang een gratis adviesgesprek
Start scan
Wees NIS2 een stap voor en bescherm jouw organisatie

Bescherm de toekomst van jouw organisatie met 24/7 cyberbeveiliging.

  • 24/7 Managed XDR op alle endpoints EN in de cloud
  • Jouw eigen SOC zonder extra kosten
  • Toegang tot een volledig Incident Response Team
  • In 2 uur (gem.) plug & play-integratie met jouw tech-stack
  • Betaalbare bescherming op enterprise-niveau
  • Datahosting uitsluitend in de EU
INSURANCE

Plan een demo. 
Copyright © 2024 Eye Security. All rights reserved.