Conformeren aan de NIS 2 richtlijn
De Network and Information Security Directive (NIS 2) is een richtlijn ter verbetering van de cyberveiligheid binnen de Europese Unie. Organisaties die essentiële diensten leveren, zoals energie, transport, gezondheidszorg en digitale infrastructuur of van een bepaalde omvang zijn, moeten primair aan deze nieuwe richtlijn voldoen. Zit u echter in de keten van organisatie die bovenstaande essentiële diensten leveren, dan moet u ook voldoen aan deze richtlijn.
Om bovengenoemde in goede banen te leiden hebben de stichting “SamenDigitaalVeilig”, een initiatief van “MKB-Nederland” en “VNO-NCW”, een beweging opgezet om aan de NIS 2 wetgeving te voldoen met als primair doel deze richtlijn “zacht te laten landen” voor het midden- en klein bedrijf (MKB). Hiervoor is een zogenaamde SamenDigitaalVeilig platform in het leven geroepen om deze bedrijfssector te stimuleren en ondersteunen om hun cyber security te verbeteren.
Om bovenstaande te realiseren is een toetsingskader opgezet genaamd “NIS 2 Quality Mark” waarbij organisaties aantoonbaar en praktisch kunnen voldoen aan de NIS 2 cyberbeveiligingswet. Maar hoe zit dit nu precies?
Organisaties die NIS 2-plichtig zijn moeten hun keten bewijsbaar beveiligen om aan deze richtlijn te kunnen voldoen. Voorheen werd hiervoor vaak ISO 27001 of NEN 7510 vereist, maar in de praktijk blijkt dit vaak een te zwaar traject te zijn voor met name het MKB. Specifiek voor deze bedrijfssector is de “NIS 2 Quality Mark” opgezet om handvaten te geven om op een praktische manier te kunnen voldoen aan de NIS 2 zonder daarvoor direct aan de zwaardere normen ISO 27001 en NEN 7510 te moeten voldoen.
Onderstaande afbeelding geeft een beeld bij de zwaarte van de niveaus van de “NIS 2 Quality Mark” in verhouding met normen als de ISO 27001 en de NEN 7510.
Zoals u kunt zien bestaat de “NIS 2 Quality Mark” uit verschillende niveaus, startende met “basis” oplopend tot aan “hoog”. Onder welk niveau uw organisatie valt heeft direct te maken met het risico dat uw organisatie loopt en is afhankelijk van het type dienstverlening of product dat wordt geleverd.
“Heeft uw organisatie al een ISO 27001-certificaat? Dan is de overstap naar het conformeren aan de NIS 2 een stuk eenvoudiger, met behulp van slechts een paar aanvullende stappen kunt u praktisch voldoen aan deze richtlijn.”
Wilt u weten onder welke categorie u valt of heeft u hulp nodig om te kunnen conformeren aan de NIS 2? Wij hebben goed nieuws voor u, DigiSecur is implementatiepartner van “SamenDigitaalVeilig”, en wij kunnen u ondersteunen met het conformeren aan de NIS 2 door bijvoorbeeld te ondersteunen middels het uitvoeren van een NIS 2-scan of te ondersteunen bij het implementeren van maatregelen die deze richtlijn vereist.
DigiSecur is implementatiepartner van SamenDigitaalVeilig, hierdoor beschikken wij over de juiste informatie en hulpmiddelen om u passend te kunnen ondersteunen zoals u kunt zien op de implementatiepartner pagina van SamenDigitaalVeilig.
Ook biedt dit platform verschillende handvaten voor uw organisatie waarbij wij adviseren aan te sluiten bij dit platform om een optimale start te maken om aan de NIS 2 te kunnen voldoen.
Ons team van informatiebeveiligingsadviseurs heeft uitgebreide ervaring met NIS 2-scans en implementaties. De pragmatische benadering van DigiSecur, afgestemd op de specifieke behoeften van uw organisatie, heeft als doel uw organisatie niet alleen compliant te maken maar ook sterker en beter in controle middels gedegen risicobeheer.
Contact
Neem vandaag nog contact met ons op, zodat wij u kunnen helpen te voldoen aan deze Europese richtlijn.
