Skip to main content

NIS2

Waar kan ik meer informatie vinden over NIS2?

Als je meer wilt weten over NIS2, kun je de volgende bronnen raadplegen:

  • De officiële tekst van de NIS2-richtlijn
  • De website van de Europese Commissie over de NIS2-richtlijn
  • De website van het Centrum voor Cybersecurity België over de NIS2-richtlijn
  • De briefing van het Europees Parlement over de NIS2-richtlijn

Om je bedrijf voor te bereiden op NIS2, kun je de volgende stappen volgen:

  • Identificeer welke bepalingen van toepassing zijn op je organisatie en in welke mate.
  • Controleer je beveiligingsstack en identificeer welke veranderingen er nodig zijn.
  • Pas je cyberbeveiligingsbudget dienovereenkomstig aan.
  • Analyseer de risico’s en ontwikkel informatiebeveiligingsbeleid.
  • Ontwikkel bedrijfscontinuïteits- en crisismanagementplannen.
  • Ontwikkel plannen voor incidentdetectie, -preventie en -herstel.
  • Richt je op de beveiliging van de toeleveringsketen.
  • Gebruik encryptie om gegevens in rust en in transit te beveiligen.
  • Meld ernstige cyberincidenten binnen 24 uur aan de bevoegde autoriteiten.
  • Betrek het management bij de cyberbeveiligingsstrategie.
  • CIS Controls zijn een reeks van best practices voor cyberbeveiliging die zijn ontwikkeld door het Center for Internet Security (CIS), een non-profitorganisatie die zich inzet voor het verbeteren van de cyberweerbaarheid van organisaties.
  • Er is een verband tussen NIS2 en CIS Controls, omdat de CIS Controls kunnen helpen om te voldoen aan de beveiligingseisen die NIS2 stelt aan de organisaties die onder de richtlijn vallen. De CIS Controls zijn namelijk ontworpen om compatibel te zijn met verschillende cyberbeveiligingsnormen, zoals PCI DSS, GDPR, HIPAA, en ISO 270013. Bovendien zijn de CIS Controls veel specifieker dan de NIS2-maatregelen, waardoor ze een praktische leidraad kunnen bieden voor de implementatie van de NIS2-richtlijn.
  • Een voorbeeld van een hulpmiddel dat de CIS Controls koppelt aan de NIS2-maatregelen is de NIS2 to CIS Controls Mapping Tool die is ontwikkeld door Hunt & Hackett, een cyberbeveiligingsbedrijf. Dit hulpmiddel is bedoeld om organisaties te helpen beoordelen waar ze staan in termen van relevante controles en om hen voor te bereiden op de nationale aanpassing van NIS2. De tabel hieronder toont een uittreksel van de NIS2 to CIS Controls Mapping Tool:
Waar kan ik meer informatie vinden over NIS2?

Extra links

NIS2 Measure CIS Control

The entities shall identify and take appropriate and proportionate technical and organisational measures to manage the risks posed to the security of network and information systems which they use in the provision of their services.

CIS Control 1: Inventory and Control of Hardware Assets

The entities shall ensure that the measures referred to in paragraph 1 take into account the following elements: (a) the security of systems and facilities;

CIS Control 2: Inventory and Control of Software Assets
(b) incident handling;
CIS Control 19: Incident Response and Management
© business continuity management;
CIS Control 20: Penetration Testing and Red Teaming
(d) monitoring, auditing and testing;
CIS Control 18: Application Software Security
(e) compliance with international standards;
CIS Control 21: Implementation of Security Frameworks and Standards
(f) security by design and by default.
CIS Control 3: Data Protection

Laat ons U ondersteunen
bij uw Cybersecurity Reis

Implementatieadvies
Implementatieadvies
Overweegt u of moet u NIS2 of Cyfun implementeren in uw organisatie, maar weet u niet waar te beginnen? Ons Implementatieadvies biedt een duidelijke, stapsgewijze gids om u door het proces te leiden.
Aanvullende ondersteuning
Aanvullende ondersteuning

Wij begrijpen dat elke organisatie unieke uitdagingen en behoeften heeft op het gebied van cybersecurity. Daarom bieden we aanvullende ondersteuning om u te helpen uw digitale beveiliging naar een hoger niveau te tillen.

Gratis evaluatie
Gratis evaluatie
Benieuwd naar de huidige stand van zaken van uw cybersecurity? Profiteer van onze Gratis Cyfun of NIS2 Evaluatie om inzicht te krijgen in de sterke punten en mogelijke kwetsbaarheden van uw digitale beveiliging.