Alles om je security naar een hoger niveau te tillen

Het NIS2 Resource Centre.

Ben je bezorgd over NIS2 en hoe je straks aan alle eisen gaat voldoen?

Geen zorgen, we hebben alle informatie voor Nederlandse en Belgische bedrijven op één plek verzameld. Het naleven van de regels is eenvoudiger dan je denkt en het is slim om zo snel mogelijk te beginnen met het cyberweerbaar maken van je organisatie.

Blijf op de hoogte door deze pagina aan je favorieten toe te voegen. We werken de inhoud voortdurend bij terwijl de NIS2-regelgeving zich verder ontwikkelt.

Breng me naar NIS2 blogs

NIS2 Veelgestelde Vragen

Start vandaag nog

Plan een demo.

Drie stappen die je vandaag al kan nemen

Allereerst is het belangrijk om te begrijpen of NIS op jouw organisatie van toepassing is. Ten opzichte van NIS breidt NIS2 de reikwijdte uit, waardoor meer bedrijven aan de nieuwe richtlijn moeten voldoen. In het algemeen geldt NIS2 voor alle publieke en private sectororganisaties die kritieke diensten of infrastructuur leveren, en/of kwalificeren als middelgrote of grote ondernemingen die actief zijn in de EU. Lees hier meer over in deze blog.

Val ik onder NIS2?

Iedere lidstaat is nog bezig met het vertalen van de richtlijn naar wetgeving. Bezoek de website van de Rijksoverheid voor de laatste informatie of doe onze test.

Doe de test

Hoe registreer ik me?

🇳🇱 Nederlandse bedrijven moeten zich binnenkort registreren bij het NCSC. Via de onderstaande knop helpen we je herinneren. 🇧🇪 Belgische bedrijven kunnen zich nu al registreren via deze link.

🇳🇱 Herinner mij

Hoe compliant ben ik?

Elk Europees bedrijf moet actie ondernemen om de cyberweerbaarheid te versterken. Begin met onze gratis NIST-scan voor een eerste analyse.

NIST-test

Webinar opname met industrie-experts

🇳🇱 Implementatie van NIS2 in Nederland.

De NIS2-richtlijn betekent een nieuwe fase voor cybersecurity in Europa. Ben je er klaar voor om hiermee aan de slag te gaan?

Bart Groothuis, Mikael Engels en Lodi Hensen gingen met elkaar in gesprek over cybersecurity in Europa, hoe het is voor bedrijven om zich aan te passen aan nieuwe wet- en regelgeving en hoe de toekomst van cybersecurity eruit gaat zien.

Klik hier voor de opname

Webinar opname met industrie-experts

🇳🇱 Implementatie van NIS2 in Nederland.

Klik hier voor de opname

Save-the-date

🇩🇪 NIS2 in België: exclusieve workshop en Q&A met experts.

Op 21 november organiseren we in Oostende een exclusieve NIS2-workshop. Tijdens deze sessie zal onder andere Marcel van Asperdt, CISO van Eye Security, al uw vragen beantwoorden. De workshop is speciaal voor IT-Managers en C-level van middelgrote bedrijven die onder de NIS2-richtlijn vallen.

Schrijf u in door uw naam en bedrijfsnaam en eventuele vragen te mailen naar marketing@eye.security.

Let op: dit is een exclusief event. Plaatsen zijn beperkt.

Save-the-date

🇩🇪 NIS2 in België: exclusieve workshop en Q&A met experts.

Schrijf u in door uw naam en bedrijfsnaam en eventuele vragen te mailen naar marketing@eye.security.

Let op: dit is een exclusief event. Plaatsen zijn beperkt.

Leiderschap en aansprakelijkheid onder NIS2

Een belangrijk punt om rekening mee te houden, is de mogelijke persoonlijke aansprakelijkheid. Als geregistreerde bedrijfsdirecteuren en bestuursleden niet de vereiste stappen ondernemen zoals voorgeschreven door NIS2, kunnen zij persoonlijk verantwoordelijk worden gehouden voor nalatigheid.

Voor essentiële entiteiten (kritieke publieke en overheidsdiensten) kunnen boetes oplopen tot 10 miljoen euro of 2% van de wereldwijde jaaromzet van het bedrijf. Voor niet-essentiële bedrijven zijn de gevolgen bijna even ernstig: € 7 miljoen of 1,4% van de totale omzet.

De NIS2-richtlijn, een nieuwe EU-wet die in 2024 van kracht wordt, is essentieel. Velen beschouwen het als slechts een technische kwestie, maar ik geloof dat het meer te maken heeft met strategie en tactiek. We hebben eerst duidelijke beleidslijnen, procedures en processen nodig. Pas dan kunnen we ze implementeren in de operationele en technische aspecten.

Mohamad Adib Baroud
Expert NIS2 Directive

Proactief blijven bij het verbeteren van de cyberveiligheid is van cruciaal belang voor het behoud van het concurrentievermogen. Het gaat hierbij niet alleen om het naleven van wet- en regelgeving, maar ook om ervoor te zorgen dat uw bedrijf cyberveerkrachtig is en in staat is om te gaan met het aanhoudende cyberdreigingslandschap en de risico’s.

Auke Huistra
Managing Director, Applied Risk

Uiteindelijk zijn de nieuwe regels bedoeld om organisaties weerbaarder te maken en we zullen er hoe dan ook aan moeten voldoen. Dus voorkom haastwerk dat waarschijnlijk ook nog duurder uitpakt en benut juist de extra tijd die je nu nog hebt. Ik benader het liever positief. NIS2 helpt je bedrijf veiliger te maken en gezonder. Het kan je ook naar een hoger kennisniveau brengen. En het is zeker geen stok om mee te slaan. Integendeel, het is een effectief hulpmiddel. Zie het als wind-mee in plaats van tegenwind.

Simone Pelkmans
Partner Risk Advisory, Deloitte

De verwachting is dat alle relevante organisaties binnen de EU in 2024 aan de nieuwe eisen zullen voldoen. De bedrijven die al ISO 27001 gecertificeerd zijn, kunnen hiervan profiteren.

Riadh Brinsi
Security Service Delivery Manager Compliance, Proximus Luxembourg

Om de wetgeving effectief te laten zijn, heeft Europa hooggekwalificeerde arbeidskrachten nodig om de door de NIS2 aangewezen taken uit te voeren. Onafhankelijke beveiligingsaudits, risicobeoordeling, ontwerp en implementatie van cyberbeveiligingsarchitectuur, en incidentbeheer en -rapportage moeten worden uitgevoerd door gecertificeerde professionals.

Chris Dimitriadis
Chief Global Strategy Officer, ISACA

"We hadden een betrouwbaar bedrijf nodig dat cybersecurity begrijpt, toezicht houdt op wat we doen en ons ondersteunt als we worden aangevallen."

Fred Westdijk,CEO

Lees het verhaal van Jan de Rijk

Wat is NIS2?

De NIS2-richtlijn is een initiatief van de Europese Unie om de cyberbeveiliging en weerbaarheid van belangrijke infrastructuren en digitale diensten te versterken. Deze richtlijn bouwt voort op de oorspronkelijke NIS-richtlijn en breidt deze uit. Het doel is om de samenwerking en coördinatie tussen EU-lidstaten te verbeteren, zodat ze zich beter kunnen verdedigen tegen cyberdreigingen.

Voor wie geldt NIS2 en welke sectoren worden getroffen?

De NIS2-richtlijn is van toepassing op een breed scala aan entiteiten, waaronder exploitanten van essentiële diensten (OES) zoals de energie-, transport- en gezondheidssector, evenals aanbieders van digitale diensten (DSP's) zoals online marktplaatsen, zoekmachines en clouddiensten. Het omvat zowel de publieke als de private sector die kritieke infrastructuur of diensten leveren. Lees deze blog voor een overzicht.

Waar staat NIS2 voor?

NIS2 staat voor de "Netwerk- en Informatiesystemenrichtlijn 2." Dit is de tweede versie van de EU-richtlijn die is gericht op het versterken van de cyberbeveiliging in de lidstaten.

Wanneer treedt NIS2 in werking?

Uiterlijk in oktober 2024 moeten alle Europese lidstaten de nieuwe NIS2-richtlijnen hebben omgezet in nationale wetgeving. Dit geeft organisaties ongeveer een jaar de tijd om aan de eisen te voldoen. Een harde deadline is op dit moment nog niet bekend, maar het is verstandig om al te beginnen met het verbeteren van je cyberweerbaarheid.

Hoe bereid ik mij voor op NIS2?

Controleer eerst of je onder NIS2 valt. Op deze website kan je een zelftest doen.
Indien je moet voldoen aan NIS2, moet je je binnenkort registreren bij het NCSC. Deze registratiepagina is nog niet beschikbaar.
De komende tijd moet je stappen zetten om de cyberweerbaarheid van je organisatie te verbeteren. Doe onze gratis NIST-scan voor een eerste analyse.

Wat is het verschil tussen NIS1 en NIS2?

De belangrijkste verschillen tussen NIS en NIS2 zijn:

Ruimere reikwijdte: NIS2 omvat meer sectoren en soorten diensten.
Hogere beveiligingseisen: NIS2 stelt strengere eisen aan cyberbeveiliging.
Versterkte handhaving: NIS2 introduceert strengere straffen en betere samenwerkingsmechanismen tussen lidstaten.
Incidentrapportage: NIS2 vereist gedetailleerdere en snellere rapportage van cyberincidenten.

Is vulnerability management vereist voor naleving van NIS2?

Ja, het beheren van kwetsbaarheden is van essentieel belang om te voldoen aan NIS2. Organisaties dienen procedures te implementeren om kwetsbaarheden in hun netwerk- en informatiesystemen te identificeren, te beoordelen en te beperken, zodat cyberaanvallen effectief kunnen worden voorkomen en aangepakt. Lees hier hoe we je hierbij kunnen helpen.

Heeft ISO 27001 betrekking op NIS2?

ISO 27001 biedt zeker ondersteuning voor NIS2-naleving, want het is een stevig raamwerk voor het beheer van informatiebeveiliging. Het implementeren van ISO 27001 kan helpen om te voldoen aan een deel van de NIS2-richtlijn, maar zal niet alle vereisten dekken.

Gratis zelftest

Meet je cyberweerbaarheid

Toets je cyberweerbaarheid
Op basis van het NIST-framework
Ontvang een gratis adviesgesprek

Start scan

Gratis zelftest

Meet je cyberweerbaarheid

Toets je cyberweerbaarheid
Op basis van het NIST-framework
Ontvang een gratis adviesgesprek

Start scan

Wees NIS2 een stap voor en bescherm je organisatie

Bescherm de toekomst van je organisatie met 24/7 cyberbeveiliging.

24/7 Managed XDR op alle endpoints EN in de cloud
Je eigen SOC en volledig Incident Response Team zonder extra kosten
2 uur gemiddelde plug & play-integratie met jouw tech-stack
Betaalbare bescherming op enterprise-niveau
Datahosting uitsluitend in de EU

Het NIS2 Resource Centre.