Slide
Informatiebeveiliging
onder controle

Conformeren aan de NIS 2 richtlijn

De Network and Information Security Directive (NIS 2) is een richtlijn ter verbetering van de cyberveiligheid binnen de Europese Unie. Organisaties die essentiële diensten leveren, zoals energie, transport, gezondheidszorg en digitale infrastructuur of van een bepaalde omvang zijn, moeten primair aan deze nieuwe richtlijn voldoen. Zit u echter in de keten van organisatie die bovenstaande essentiële diensten leveren, dan moet u ook voldoen aan deze richtlijn.

 

Om bovengenoemde in goede banen te leiden hebben de stichting “SamenDigitaalVeilig”, een initiatief van “MKB-Nederland” en “VNO-NCW”, een beweging opgezet om aan de NIS 2 wetgeving te voldoen met als primair doel deze richtlijn “zacht te laten landen” voor het midden- en klein bedrijf (MKB). Hiervoor is een zogenaamde SamenDigitaalVeilig platform in het leven geroepen om deze bedrijfssector te stimuleren en ondersteunen om hun cyber security te verbeteren.

Om bovenstaande te realiseren is een toetsingskader opgezet genaamd “NIS 2 Quality Mark” waarbij organisaties aantoonbaar en praktisch kunnen voldoen aan de NIS 2 cyberbeveiligingswet. Maar hoe zit dit nu precies?

Organisaties die NIS 2-plichtig zijn moeten hun keten bewijsbaar beveiligen om aan deze richtlijn te kunnen voldoen. Voorheen werd hiervoor vaak ISO 27001 of NEN 7510 vereist, maar in de praktijk blijkt dit vaak een te zwaar traject te zijn voor met name het MKB. Specifiek voor deze bedrijfssector is de “NIS 2 Quality Mark” opgezet om handvaten te geven om op een praktische manier te kunnen voldoen aan de NIS 2 zonder daarvoor direct aan de zwaardere normen ISO 27001 en NEN 7510 te moeten voldoen.

Onderstaande afbeelding geeft een beeld bij de zwaarte van de niveaus van de “NIS 2 Quality Mark” in verhouding met normen als de ISO 27001 en de NEN 7510.

 

DigiSecur - NIS 2

Zoals u kunt zien bestaat de “NIS 2 Quality Mark” uit verschillende niveaus, startende met “basis” oplopend tot aan “hoog”. Onder welk niveau uw organisatie valt heeft direct te maken met het risico dat uw organisatie loopt en is afhankelijk van het type dienstverlening of product dat wordt geleverd.

“Heeft uw organisatie al een ISO 27001-certificaat? Dan is de overstap naar het conformeren aan de NIS 2 een stuk eenvoudiger, met behulp van slechts een paar aanvullende stappen kunt u praktisch voldoen aan deze richtlijn.”

Wilt u weten onder welke categorie u valt of heeft u hulp nodig om te kunnen conformeren aan de NIS 2? Wij hebben goed nieuws voor u, DigiSecur is implementatiepartner van “SamenDigitaalVeilig”, en wij kunnen u ondersteunen met het conformeren aan de NIS 2 door bijvoorbeeld te ondersteunen middels het uitvoeren van een NIS 2-scan of te ondersteunen bij het implementeren van maatregelen die deze richtlijn vereist.

DigiSecur is implementatiepartner van SamenDigitaalVeilig, hierdoor beschikken wij over de juiste informatie en hulpmiddelen om u passend te kunnen ondersteunen zoals u kunt zien op de implementatiepartner pagina van SamenDigitaalVeilig.

DigiSecur - NIS 2

Ook biedt dit platform verschillende handvaten voor uw organisatie waarbij wij adviseren aan te sluiten bij dit platform om een optimale start te maken om aan de NIS 2 te kunnen voldoen.

Ons team van informatiebeveiligingsadviseurs heeft uitgebreide ervaring met NIS 2-scans en implementaties. De pragmatische benadering van DigiSecur, afgestemd op de specifieke behoeften van uw organisatie, heeft als doel uw organisatie niet alleen compliant te maken maar ook sterker en beter in controle middels gedegen risicobeheer.

 

Managementtrainingen voor NIS2

Deze training richt zich op het verhogen van de kennis en competenties van bestuurders met betrekking tot informatiebeveiliging zoals voorgeschreven in de NIS2 (Netwerk- en Informatiebeveiliging Richtlijn). Bestuurders leren de essentiële aspecten van cybersecurity en voldoen aan hun wettelijke verantwoordelijkheden, inclusief het belang van registratie, rapportage en supply chain-risico’s.

De onderwerpen in deze training volgen de Plan – Do – Check – Act cyclus, dit is een bewezen methode om risico’s te verlagen, efficiëntie te vergroten en kwaliteit te waarborgen. Mede hierdoor is de aansluiting met begrippen uit de ISO27001 en NEN7510 eenvoudig en duidelijk te maken.

 

Trainingsoverzicht

  1. Inleiding tot NIS 2 en cybersecurity voor bestuurders
  2. Risicomanagement en beleidsvorming (Plan)
  3. Inrichting van maatregelen en bewustwording (Do)
  4. Naleving, beoordeling en testen (Check)
  5. Verantwoordelijkheden en praktische ervaringen (Act)

 

Contact

Neem vandaag nog contact met ons op, zodat wij u kunnen helpen te voldoen aan deze Europese richtlijn.

    Contact         Offerte

DigiSecur - NIS 2

ADRES

Bergkristal 41

2719 TL Zoetermeer

INFORMATIE

KVK nr.: 91311225

BTW nr.: NL004881529B37

DigiSecur - NIS 2

DigiSecur - NIS 2