NIS2 gaat een stap verder
NIS staat voor Netwerk- en Informatiesystemen. Het doel van NIS is om binnen de Europese Unie het cyberweerbaarheidsniveau te verhogen. De huidige NIS was niet meer voldoende. Om Europa beter te beschermen tegen cyberaanvallen komt er een nieuwe Europese cybersecuritywet: NIS2
NIS2 gaat een stap verder door beveiligingseisen in Europa te verhogen en meer organisaties worden aangemerkt als essentieel. Naast ‘essentiële sectoren’ definieert NIS2 nu ook een tweede categorie, de ‘belangrijke sectoren’. Het verschil tussen ‘essentieel’ en ‘belangrijk’ is dat essentiële entiteiten onder proactief toezicht vallen en belangrijke entiteiten onder reactief toezicht.
Wat is NIS2?
NIS2 verplicht je zorg te dragen voor een gezonde basis security van je IT-omgeving. Het kan dus gevolgen hebben voor de IT-inrichting van jouw organisatie. Mogelijk moeten er extra componenten worden geïmplementeerd en/of bestaande componenten worden aangepast.
Cybercriminelen kunnen razendsnel nieuwe manieren bedenken om organisaties aan te vallen. Door het hanteren van een aantal uitgangspunten die NIS2 voorschrijft, wordt een snelle hack al een stuk lastiger gemaakt.
Essentiële bedrijven volgens NIS2
Als algemene regel geldt dat alle organisaties met meer dan 50 medewerkers en een jaaromzet van meer dan 10 miljoen euro die binnen een essentiële sector opereren, worden beschouwd als essentiële bedrijven. Als er echter organisaties zijn die binnen deze sector van essentieel belang zijn, maar minder dan 50 medewerkers en minder dan 10 miljoen omzet hebben, kan een lidstaat deze alsnog aanmerken als een essentieel bedrijf.
Hulp nodig bij toepassing van NIS2?
Meer informatie vind je ook op deze site van de digitale overheid. Heb je hulp nodig bij de toepassing van NIS2 op jouw organisatie of vragen over jouw situatie? Wij helpen je graag!