NIS2 richtlijnen

Network- and Information Security

NIS2 draait om het veilig houden van onze essentiële en belangrijke sectoren tegen cyberdreigingen. Steeds meer sectoren vertrouwen op een manier van digitale samenwerking. Deze manier van samenwerken is overzichtelijker, het is efficiënter en ook de snelheid is gestegen.

Maar naast deze voordelen zijn er helaas ook gevaren waar we ons bewust van moeten zijn. Cybercriminelen maken gebruik van deze soms kwetsbare verbindingen tussen bedrijven onderling en intern. Om hier gezamenlijk iets tegen te doen is de Europese NIS2 richtlijn in het leven geroepen.

Vraag vrijblijvend een demo aan.
NIS2 compliant
Vanaf € 795 /maand

  • Risk assessment

  • IT-security policy

  • Implementatie NIS 2 controls en processen

  • Workflow management system

  • Incident response plan

  • Cyber-verzekering (optioneel)

  • NIS 2 QM certificaat

  • Volledige ontzorging

Demo aanvragen
Deze bedrijven houden cybercriminelen op afstand met Datect
vos logo
Thinkwise logo
jan krediet logo
Tredos logo
restauratiefonds logo
het notarieel logo
lentink de jonge logo
tielbeke logo
vrieling logo
fritcom logo
vindicta logo
VDK logo
Mastermate logo
Novon schoonmaak logo
nicecloud logo
SGR logo
e van wijk group logo
bouw logistic services logo
brouwers logo
Richtlijnen

Wat houdt de NIS2 richtlijn in?

De nieuwe NIS2-richtlijn is een set van cybersecurity-regels die bedoeld is om de digitale veiligheid in de EU te versterken. Veel bedrijven en instellingen gaan met deze richtlijn te maken krijgen. De richtlijn wordt uiterlijk in 2024 omgezet in nationale wetgeving. De richtlijn betreft niet enkel losse bedrijven, maar richt zich met name op de gehele keten en de pijnpunten binnen de keten. Intensieve digitale samenwerking heeft vele voordelen, maar het gevaar van een cyberaanval ligt helaas altijd op de loer.

Onze specialisten helpen je met de voorbereiding van de implementatie en het opstellen van een eigen frame-work NIS2 zodat je tijdig voldoet aan de eisen en je dus NIS2 compliant bent.

Welke doelgroepen moeten voldoen aan de NIS2 richtlijn?

  • Essentiële organisaties
  • Belangrijke organisaties
  • Bedrijven die leveren aan essentiële en belangrijke organisaties

Met deze doelgroepen is de volledige keten rondom kwetsbare bedrijven en organisaties afgeschermd. De NIS2 richtlijn heeft dus impact op grote én kleine bedrijven. Ben jij toeleverancier voor een NIS2 bedrijf? Dan is het voor jou net zo belangrijk te voldoen aan de nieuwe Europese richtlijn als voor jouw (grotere) ketenpartner. Het NIS2 keurmerk is dé haalbare oplossing voor de toeleveringsketen.

Demo aanvragen
Wetgeving

NIS2 wetgeving

De nieuwe NIS2-richtlijn is een set van cybersecurity-regels die bedoeld is om de digitale veiligheid in de EU te versterken. Veel bedrijven en instellingen gaan met deze richtlijn te maken krijgen. De richtlijn wordt uiterlijk in 2024 omgezet in nationale wetgeving. De richtlijn betreft niet enkel losse bedrijven, maar richt zich met name op de gehele keten en de pijnpunten binnen de keten. Intensieve digitale samenwerking heeft vele voordelen, maar het gevaar van een cyberaanval ligt helaas altijd op de loer.

Onze specialisten helpen je met de voorbereiding van de implementatie en het opstellen van een eigen frame-work NIS2 zodat je tijdig voldoet aan de eisen en je dus NIS2 compliant bent.

Demo aanvragen
SECTOREN

Deze sectoren moeten voldoen aan de NIS2 richtlijn

Om meer duiding te geven worden specifiek de volgende 8 sectoren benoemd:

 

  • Transport
  • Gezondheidszorg
  • Banken
  • Financiële markten
  • Digitale infrastructuur
  • Drinkwatervoorziening
  • Rioolwaterafvoer
  • Energievoorziening
Demo aanvragen
Het NIS2 keurmerk logo
Richtlijnen

Wat zijn essentiële en belangrijke organisaties?

Essentieel en belangrijk zijn begrippen die wellicht wat toelichting nodig hebben. Hieronder leggen we uit wat NIS2 onder essentiële en belangrijke organisaties verstaat:

Essentiële organisaties

Organisaties met minimaal 250 werknemers of een jaaromzet van meer dan 50 miljoen euro en een balanstotaal van meer dan 43 miljoen euro in de volgende sectoren: Energie, Transport, Bankwezen, Infrastructuur financiële markt, Gezondheidszorg, Drinkwater, Digitale infrastructuur, Beheerders van ICT-diensten, Afvalwater, Overheidsdiensten en Ruimtevaart.

Belangrijke organisaties

Organisaties met minimaal 50 werknemers of een jaaromzet en balanstotaal van meer dan 10 miljoen euro in de bovengenoemde sectoren of in: Digitale aanbieders, Post- en koeriersdiensten, Afvalstoffenbeheer, Levensmiddelen, Chemische stoffen, Onderzoek en Vervaardiging/Manufacturing.

Voor details over de doelgroepen verwijzen we je door naar de website van Rijksoverheid.

Rijksoverheid website
Cybersecurity abonnement cartoon
Impact

De impact van NIS2 op de keten

De richtlijn is niet gericht op specifieke organisaties en bedrijven, maar richt zich echt op de keten waar deze organisaties en bedrijven onderdeel van zijn. Denk bijvoorbeeld aan een patiënt die zijn/haar medicijnen niet of te laat ontvangt vanwege een cyberaanval op een transportbedrijf. Of een stad die geen toegang heeft tot schoon drinkwater als gevolg van een cyberaanval op een waterzuiveringsinstallatie.

Vanwege de nauwe samenwerking in de keten en de afhankelijkheid van andere bedrijven en organisaties is het belangrijk dat iedereen zich bewust is van de mogelijke gevaren. En daar naar handelt door in te zetten op het voldoen aan de NIS2 richtlijn.

Demo aanvragen
Kwetsbaarheden

De kwetsbaarheden in de keten

Door de toenemende digitalisering en afhankelijkheid van digitale samenwerking zijn er nieuwe kwetsbaarheden ontstaan die specifiek voorkomen in de keten. De meest voorkomende kwetsbaarheden zijn:
All closed

This will close all the accordions

Onveilige externe toegang

We zien vaak dat cybercriminelen hun ingang in een digitale omgeving vinden in een on- of slecht beveiligde ingang voor derde partijen. Deze derde partijen hebben vaak maar kort toegang nodig of zijn enkel een klein onderdeel van de gehele keten. Als deze toegang zomaar wordt verleend, zonder rekening te houden met mogelijke gevaren, kan het een serieuze dreiging vormen.

Cyberaanvallen op leveranciers

Om toegang te krijgen tot gevoelige informatie van grote bedrijven binnen een keten richten cybercriminelen zich vaak op leveranciers. Wanneer een leverancier getroffen wordt door een cyberaanval kan dit voor een aaneenschakeling van beveiligingsproblemen in de gehele keten zorgen.

Malware en kwaadaardige software
Malware en andere kwaadaardige software kan zich eenvoudig verspreiden via de keten. Er wordt nauw samengewerkt via verschillende digitale kanalen en criminelen hebben maar één ingang nodig.
All closed

This will close all the accordions

Onvoldoende gegevensbeveiliging bij partners

Net zoals leveranciers beschikken ketenpartners over informatie van bedrijven en organisaties waar zij mee samenwerken. Op die manier ben je dus afhankelijk van de digitale veiligheid van jouw ketenpartners. En jij als ketenpartner bent mede verantwoordelijk voor de veiligheid van iedereen waar jij mee samenwerkt.

Verstoring van leveringen

Cyberaanvallen kunnen ook gericht zijn op het verstoren van de logistieke processen binnen de keten. Dit kan leiden tot vertragingen, verstoorde voorraden en uiteindelijk impact hebben op de efficiëntie van het samenwerken in de keten.

HET KEURMERK

Het NIS2 keurmerk is de haalbare oplossing voor de toeleveringsketen

Volgens de NIS2 richtlijn moeten alle bedrijven en organisaties die onder de doelgroepen van NIS2 vallen maatregelen opleggen aan hun direct leveranciers. De maatregelen die specifiek genomen moeten worden verschillen en worden bepaald op basis van een risico-inventarisatie voor elke leverancier. Wij helpen je graag bij het behalen van een NIS2 keurmerk en denken met je mee over de benodigde stappen die gezet moeten worden.

NIS2 keurmerk biedt haalbare normen

Vaak wordt er gekozen voor normen zoals ISO en NEN, wat voor kleinere leveranciers hoge kosten en investeringen kan betekenen en economische dilemma’s kan veroorzaken. dit keurmerk sluit beter aan bij mkb-bedrijven en hun risico’s.

Veilig ondernemen met Datect cartoon
vraag een demo aan

Bereik een zero-incident rate

Het cybersecurity gevaar ligt altijd op de loer en cybercriminelen zoeken net zolang tot ze een ingang hebben gevonden. Met onze cybersecurity pakketten weet je zeker dat jouw bedrijfsgegevens veilig zijn en werk je aan jouw zero-incident rate. Heb je nog vragen? Neem dan contact op met onze security adviseurs via het formulier, of bel ze direct.  

085 - 77 33 560

hello@datect.nl

    Vrijblijvend een demo aanvragen