Cybersecurity compliance kan ontmoedigend lijken. Met zoveel nieuwe regelgeving – en termen zoals NIS2 en DORA – waar begin je?
Het leren kennen van de termen is een goed begin.
In deze blog hebben we enkele belangrijke regelgevingen uiteengezet die je wellicht hebt gehoord en leggen we uit op wie deze impact hebben.
Cyber Solidarity Act
De Cyber Solidarity Act heeft als doel de capaciteit van de EU te versterken om significante grootschalige aanvallen te detecteren en erop te reageren.
Wie wordt beïnvloed en hoe: Hoewel er geen directe individuele impact is, verbetert de Act de gezamenlijke cyberhouding – bijvoorbeeld door het oprichten van het Cybersecurity Incident Review Mechanism om incidenten te evalueren en lessen te delen.
The Digital Operational Resilience Act (DORA)
Hoogprofiel verstoringen bij Europese banken hebben specifieke kwetsbaarheden in deze sector blootgelegd. Daarom heeft de EU de Digital Operational Resilience Act (DORA) ontwikkeld als een gedetailleerd kader voor het beheer van ICT-risico's voor bedrijven in de financiële sector.
Wie wordt beïnvloed en hoe: Europese financiële instellingen, specifiek.
Wat valt hieronder?
De Network and Information Systems Directive 2022 (NIS2)
‘De grote’, oftewel de verplichte cyberbeveiligingsrichtlijn van de EU. De NIS2-richtlijn heeft als doel de cyberweerbaarheid van de EU te verhogen door bedrijven te verplichten beveiligingsmaatregelen te implementeren die hun IT-systemen en netwerken beschermen, zoals het uitvoeren van risico-assessments, het opstellen van incident response plannen en het rapporteren van significante cyberincidenten.
Het bouwt voort op de oorspronkelijke NIS-richtlijn en werkt samen met andere EU-wetgevingen, zoals de Cybersecurity Act, om de digitale operationele weerbaarheid en cyberbeveiliging binnen de EU te versterken. Terwijl de Cybersecurity Act zich breder richt op het creëren van een gemeenschappelijk kader voor cyberbeveiliging, stelt NIS2 specifiekere eisen aan sectoren en organisaties die essentiële en belangrijke diensten leveren.
NIS2 stappenplan
Wie wordt beïnvloed en hoe: Of je aan NIS2 moet voldoen valt, hangt af van de sector waarin je actief bent en de grootte van je bedrijf, met enkele uitzonderingen op deze hoofdregels. Je leest hier meer over welke organisaties moeten voldoen aan NIS2.
Indien je moet voldoen aan NIS2, zul je je organisatie moeten inschrijven bij het National Cyber Security Center zodra deze registratiepagina beschikbaar komt. Daarna zal je actief aan je cyberweerbaarheid moeten werken om cyberaanvallen voor te zijn en te voldoen aan de NIS2 vereisten.
Van Europese richtlijn naar de Cybersecurity Act
EU Cyberwetgeving gaat niet alleen over de EU – het gaat om bescherming van je bedrijf
De kans op een brand is heel klein, namelijk 1 op 5000. Toch hebben veel bedrijven maatregelen getroffen om brand te voorkomen en te beperken, zoals brandblussers en brandwerende plafonds.
De kans op een cyberaanval is vele malen hoger, namelijk 1 op 5. En net als bij een brand, kan het, als het niet wordt ingeperkt, je bedrijf verwoesten.
Werken aan je cybersecurity gaat dus verder dan alleen naleving van regelgeving. Het gaat om het nemen van verstandige stappen om jezelf te beschermen, vooral omdat je een digitale voetafdruk hebt die toegankelijk kan zijn voor buitenstaanders. Bezoek onze gratis NIS2-resource hub voor meer informatie.
Complete EU cyberbescherming
Als toonaangevende leverancier van cybersecurity-oplossingen voor EU-bedrijven, staan wij klaar om je te begeleiden. Voor bedrijven zonder eigen security team bieden onze totaaloplossingen 24/7 bescherming, snelle en deskundige incident response, en een cyberverzekering voor het restrisico.
Plan nu een gratis demo in en ontdek in 30 minuten waarom Europese bedrijven vertrouwen op Eye Security.