NIS2 gaat een stap verder
NIS staat voor Netwerk- en Informatiesystemen. Het doel van NIS is om binnen de Europese Unie het cyberweerbaarheidsniveau te verhogen. De huidige NIS was niet meer voldoende. Om Europa beter te beschermen tegen cyberaanvallen komt er een nieuwe Europese cybersecuritywet: NIS2
NIS2 gaat een stap verder door beveiligingseisen in Europa te verhogen en meer organisaties worden aangemerkt als essentieel. Naast ‘essentiële sectoren’ definieert NIS2 nu ook een tweede categorie, de ‘belangrijke sectoren’. Het verschil tussen ‘essentieel’ en ‘belangrijk’ is dat essentiële entiteiten onder proactief toezicht vallen en belangrijke entiteiten onder reactief toezicht.
Als algemene regel geldt dat alle organisaties met meer dan 50 medewerkers en een jaaromzet van meer dan 10 miljoen euro die binnen een essentiële sector opereren, worden beschouwd als essentiële bedrijven. Als er echter organisaties zijn die binnen deze sector van essentieel belang zijn, maar minder dan 50 medewerkers en minder dan 10 miljoen omzet hebben, kan een lidstaat deze alsnog aanmerken als een essentieel bedrijf.
Henri Feenstra | Technisch directeur van BSU zegt het volgende:
“NIS2 verplicht je zorg te dragen voor een gezonde basis security van je IT-omgeving. De komst van NIS2 kan gevolgen hebben voor de IT-inrichting van jouw organisatie. Mogelijk moeten er extra componenten worden geïmplementeerd en/of bestaande componenten worden aangepast. Cybercriminelen kunnen razendsnel nieuwe manieren bedenken om organisaties aan te vallen. Door het hanteren van een aantal uitgangspunten die NIS2 voorschrijft, wordt een snelle hack al een stuk lastiger gemaakt.” “Het is goed dat Nederland nu gedwongen wordt om het serieus op de agenda te zetten. Onze klanten die de BSU BOOSTER® afnemen liften dan mee op onze kennis en inrichtingen die compliant zijn met NIS2."
Wij snappen dat dit allemaal veel informatie is. Daarom helpen wij je graag!
Wil je meer weten over hoe wij je kunnen helpen met NIS2?