Kennisportal
Kennisportal is een kennisplatform met een focus op de brede doelgroep Business en IT.

Hoe raakt NIS 2.0 jouw organisatie?

De digitalisering is de afgelopen jaren bij veel bedrijven in een enorme stroomversnelling geraakt en niet in de laatste plaats door de pandemie. Het maakt bedrijven en organisaties flexibeler maar ook kwetsbaarder. Het aantal cyberaanvallen was nog nooit zo groot en organisaties van groot tot klein worden er slachtoffer van. Bedrijven kijken massaal naar de overheid, met de vraag wat die kan doen om meer veiligheid te bieden. Dit heeft op Europees niveau geleid tot de NIS 2.0 richtlijn, met allerlei gevolgen voor bedrijven in de Benelux.

De NIS-richtlijn (‘NIS’ staat voor ‘Network and Information Security’) geldt voor organisaties die opereren binnen de vitale infrastructuur, zoals waterschappen en bedrijven in de energiesector. De Europese Commissie hoopt met de NIS-richtlijn een gemeenschappelijk niveau van beveiliging tot stand te brengen binnen alle lidstaten. De oorspronkelijke NIS stamt pas uit 2016, maar de toename aan online dreigingen vraagt om een aangescherpte variant, de NIS 2.0.

NIS 2.0

Binnen afzienbare tijd moeten organisaties met meer dan 50 medewerkers en meer dan 10 miljoen omzet in diverse sectoren (waaronder financiële, gezondsheids- en overheidsinstellingen) kunnen aantonen dat zij voldoen aan de nieuwe richtlijn. Er is werk aan de digitale winkel, want de securityeisen gaan omhoog: de noodzakelijke maatregelen worden explicieter, het toezicht hierop wordt verscherpt en de boetes bij non-compliance stijgen substantieel. Daarnaast wordt het verplicht om verder te kijken dan alleen de eigen securityrisico’s. Je dient óók de risico’s in de relaties met leveranciers in de toeleveringsketen (zoals managed service providers) in ogenschouw te nemen.

Wortell NIS 2.0 assessment

Benieuwd of jouw organisatie voldoet aan de maatregelen? Wortell heeft samen met Microsoft een assessment programma samengesteld. Dit programma helpt organisaties met verkrijgen van inzicht in de huidige mate van security maatregelen en resulteert in een routekaart met aanbevelingen om deze te verbeteren. Meer info of meld je direct aan voor het assessment? Meld je aan!

De NIS 2.0 is voorlopig nog niet van kracht. Het is nu namelijk aan de lidstaten om de Europese richtlijn te vertalen naar lokale wetgeving. Hiervoor hadden ze 18 maanden na de zomer van 2022. Oftewel, in de loop van 2023 krijgen Nederlandse en Belgische bedrijven ermee te maken.

Maar waarom zou je hierop wachten? Cybercriminelen wachten ook niet totdat jij je security op het niveau hebt dat een norm of richtlijn voorschrijft. Zij begeven zich 24/7 in de virtuele wereld om grote én kleinere bedrijven in uiteenlopende sectoren te vinden waarop ze hun pijlen kunnen richten. Nu handelen kan dus geen kwaad.

Wortell

Wij maken organisaties klaar voor de uitdagingen van de toekomst. Zodat zij gemakkelijker hun werk kunnen doen. Overal, altijd en op elk apparaat.

Lees verder

 

Bezoek de website