NIS2 compliance
NIS2-naleving kan zeker een uitdaging zijn voor de organisatie. Het garanderen van sterke cyberbeveiliging en het blijven voldoen aan de nieuwe normen vraagt om professionele planning en uitvoering.
-
Voldoe aan verplichte NIS2 wetgeving
-
Betere security voor de organisatie
-
Werk efficiënt en effectief met experts
-
Begin met een vrijblijvend gesprek
Beoordeeld met een 9.8
Erkend trainingscentrum
ISO 9001 gecertificeerd
Compliant worden aan NIS2
De NIS2-richtlijn streeft naar een hoog volwassenheidsniveau van informatiebeveiliging. Dit maakt het mogelijk om de mogelijke invulling van de NIS2-vereisten te schetsen nog voordat de richtlijn is omgezet in nationale wetgeving. Deze invulling moet uiteraard in lijn zijn met het hoge volwassenheidsniveau van informatiebeveiliging dat binnen de EU wordt nagestreefd.
Voor alle vereisten kunnen wij, samen met onze partners, jouw organisatie helpen de juiste maatregelen te implementeren.
- Risicobeoordeling:
Risicobeoordeling voor beveiliging van informatiesystemen.
- Incidentenbehandeling:Implementatie van een incidentmanagementproces.
- Bedrijfscontinuïteit:Heeft u een back-up? Zijn er procedures voor nood-herstel, crisisbeheer? Weet de organisatie wat te doen na een hack?
- Beveiliging toeleveringsketen:Welke risico’s loopt jouw organisatie via externe leveranciers en dienstverleners?
- Beveiliging netwerk en informatiesystemen:Beveiliging bij het verwerven, ontwikkelen en onderhouden van netwerk- en informatiesystemen.
- Effectiviteit Cyberbeveiligingsmaatregelen:Beleid en procedures voor het beoordelen van de effectiviteit van cyberbeveiligingsmaatregelen.
- Cyberhygiëne & Opleiding:Basispraktijken op het gebied van cyberhygiëne en opleiding op het gebied van cyberbeveiliging.
- Cryptografie:Beleid en procedures inzake het gebruik van cryptografie en encryptie.
- Fysieke beveiliging:Beveiligingsaspecten met betrekking tot personeel, toegangsbeleid en activa Beheer.
- Multifactor-authenticatie:Toepassen op alle accounts! Vooral op accounts welke toegang hebben tot essentiële systemen.
Wie moet er rekening houden met NIS2?
De Europese richtlijn NIS2 raakt vooral middelgrote tot grote organisaties die actief zijn in kritieke sectoren zoals energie, vervoer, gezondheid en digitale infrastructuur ingrijpend te veranderen. Ook zijn er kleinere organisaties die automatisch onder de NIS2-richtlijn vallen.
- Essentiële entiteiten:Uitval van deze diensten heeft de grootste ontwrichtende impact op de economie en samenleving. Essentiële entiteiten vallen onder een strenger toezichtregime, waarbij zowel preventief als achteraf wordt gecontroleerd op naleving van de verplichtingen.
- Belangrijke entiteiten:Hier vindt een lichtere vorm van toezicht plaats en alleen achteraf, bijvoorbeeld als er aanwijzingen zijn voor niet-naleving van de wet of als er een incident heeft plaatsgevonden.
- Micro- en kleine entiteiten:Aanbieders van vertrouwensdiensten, registers voor topleveldomeinnamen, verleners van domeinnaamregistratiediensten, en aanbieders van openbare elektronische communicatienetwerken of -diensten. Overheidsinstanties uit de genoemde sectoren vallen ook automatisch onder de NIS2-richtlijn.
Meer algemene info over NIS2?
Download onze brochure voor meer informatie over NIS2 of doe een gratis NIS2 quickscan om te zien waar het bedrijf staat.
We bieden het complete pakket
Gratis en vrijblijvende afspraak voor NIS2 compliance
Neem contact met ons op. We plannen eerst een gratis en vrijblijvende afspraak om te kijken of we goede resultaten met elkaar kunnen boeken.