Alles wat u moet weten over NIS2
Organisaties worden geconfronteerd met de complexiteit van NIS2-regelgeving en de uitdagingen van cyberbeveiliging. PQR begrijpt deze uitdagingen en biedt ondersteuning om u te laten voldoen aan deze nieuwe regelgeving.
Het tijdperk van traditionele beveiliging is voorbij; het is tijd om hacking te omarmen als een kans om uw infrastructuur veiliger en veerkrachtiger te maken zodat innovatie mogelijk is.
Wat is NIS2?
De NIS2-richtlijn, ook bekend als de Network and Information Security directive, is de opvolger van de NIS-richtlijn en is vastgesteld door de Europese Unie. Het doel van deze richtlijn is om de cyberbeveiliging en weerbaarheid van essentiële diensten in EU-lidstaten te verbeteren. In vergelijking met zijn voorganger, breidt de NIS2-richtlijn de reikwijdte uit door meer sectoren te omvatten en stelt strengere beveiligingsnormen en meldingsvereisten voor incidenten. Momenteel wordt de NIS2 in Nederlandse wetgeving geïmplementeerd.
Sinds 2020 is er vanuit de Europese Unie gewerkt aan de NIS2-richtlijn als reactie op toenemende bedreigingen zoals COVID-19, de Oekraïne-oorlog, cyberdreigingen en de gevolgen van klimaatverandering. Deze richtlijn is gericht op het verbeteren van de digitale en economische weerbaarheid van Europese lidstaten en wordt momenteel omgezet in nationale wetgeving.
Hoeveel weet u over de NIS2-richtlijn? Test uw kennis.
Voor welke organisaties is de NIS2-richtlijn van toepassing?
De NIS2-richtlijn richt zich op sectoren die al onder de eerste NIS-richtlijn vallen en op een aantal nieuwe sectoren. Volgens de nieuwe richtlijn behoren essentiële entiteiten zoals onderdelen van de centrale overheid en organisaties die volgens de CER-richtlijn zijn aangewezen als kritieke entiteiten automatisch tot de entiteiten die onder de NIS2-richtlijn vallen. Daarnaast worden grote organisaties, die voldoen aan specifieke criteria zoals een bepaald aantal werknemers of een bepaalde jaaromzet, ook als essentiële entiteiten beschouwd.
Twijfelt u of uw organisatie aan de NIS2-richtlijn moet voldoen? De Rijksoverheid heeft een NIS2 quickscan gemaakt.
NIS2 Assessment
Waar staat u als het gaat om NIS2? Is uw organisatie al compliant of moet er nog een en ander gebeuren?
Na het doorlopen van het PQR NIS2 assessment heeft u een rapport in handen waarin staat in hoeverre de organisatie nu NIS2 compliant is en wat er nog moet gebeuren om NIS2 compliant te worden.
Het resultaat van het assessment is een analyse en actieplan, die op de verschillende aspecten van de norm een beeld geeft hoe de organisatie ervoor staat en waar de belangrijkste “GAP’s” zitten waarmee aan de slag moet worden gegaan. Lees meer over het NIS2 assessment.
Sparck Technologies
Sparck Technologies, wereldwijde aanbieder van 3D geautomatiseerde verpakkingsoplossingen, maakt gebruik van CISO as a Service van PQR om zich op NIS2 voor te bereiden.
Kees Oosting, Algemeen Directeur Sparck Technologies."Door onze samenwerking met PQR versterken we Sparck's digitale weerbaarheid. CISO as a Service tilt onze informatiebeveiliging naar een hoger niveau, zodat we nu al voorbereid zijn op de securityuitdagingen van morgen."