NIS2 Richtlijn
Europese cybersecurity richtlijn voor essentiële bedrijven
Wat is NIS2?
De NIS afkorting staat voor Netwerk- en Informatiesystemen en in Nederland zal NIS2 ingaan per september 2024, met verwachte naleving vanaf het derde kwartaal van volgend jaar.
Voorheen was in Europa NIS1 van kracht, een wet voor essentiële bedrijven, zoals water- en telecombedrijven. NIS2 verhoogt de cybersecurity-eisen door heel Europa en vindt dat meer organisaties nu ook als essentieel bedrijf moeten worden aangemerkt. In totaal hebben we het hier over zo’n 160.000 organisaties over heel Europa.
NIS2 beschrijft hogere eisen waar bedrijven nu aan moeten voldoen. Ze krijgen hiervoor ook meer hulp van de overheid, bijvoorbeeld wanneer ze getroffen worden door een cyberaanval. Ze hebben een zorgplicht en een meldplicht.
Bedrijven die als essentieel bedrijf worden gezien hebben de plicht om digitale incidenten en bijna-incidenten te melden aan het NCSC en de toezichthouder waar ze onder vallen.
De NIS2 is een Europese richtlijn en moet nu worden omzet naar locale wetgeving. De Nederlandse overheid heeft 21 maanden de tijd, om deze richtlijn om te zetten naar Nederlandse wetgeving. Dus voor eind 2024 zal er ook Nederlandse wetgeving komen.
NIS2 Actieplan
In het NIS2 Actieplan gaan we in op de de drie grootste uitdagingen die de NIS2 maatregelen van je IT-afdeling zullen vragen en geven we concrete handvatten voor de aanpak hiervan.
Je netwerk en data aantoonbaar weerbaarder en compliant
Het wordt voor organisaties steeds complexer om te voldoen aan wet- en regelgeving zoals NIS2. ON2IT heeft daarom extra functies toegevoegd aan het AUXO platform, dat de basis vormt voor de Zero Trust as a Service (ZTaaS).
Dankzij de nieuwe functies kunnen organisaties hun netwerk en data aantoonbaar weerbaarder en compliant maken. ZTaaS ondersteunt 170 security industry frameworks, inclusief de nieuwe NIS2 richtlijn.
Zowel NIS2 als de Europese Digital Operational Resilience Act (DORA) leggen een grote nadruk op het voorkomen van cyberincidenten. Zero Trust is de enige cybersecurity strategie die preventie als uitgangspunt heeft.
De NIS2 legt de nadruk op preventie
Zowel NIS2 als de Europese Digital Operational Resilience Act (DORA) leggen een grote nadruk op het voorkomen van cyberincidenten. Zero Trust is de enige cybersecurity strategie die preventie als uitgangspunt heeft.
Met combinatie van een managed 24/7 SOC, Zero Trust dashboards en verregaande compliance ondersteuning kunnen klanten de juiste stappen nemen om te voldoen aan wet- en regelgevingen.
