NIS2 Directive

Interessant om te lezen - wat je moet weten over NIS2

Fb Logo Uk Wheel Rgb 200Px
Fleur Meuleman
27 september, 2023

In november 2022 introduceerde het EU-parlement de Netwerk- en Informatiebeveiligingsrichtlijn (NIS2), een bijgewerkte EU-cyberbeveiligingswet die voortbouwt op de oorspronkelijke NIS-richtlijn (NISD). Volgens de Europese Unie (EU) moeten meer dan 100.000 organisaties deze nieuwe cyberbeveiligingsnormen uiterlijk in oktober 2024 hebben geïmplementeerd.

 

Waarom is NIS2 geïntroduceerd?

NIS2 is geïntroduceerd als reactie op de toenemende digitalisering en de toenemende bedreigingen voor de cyberveiligheid, als gevolg van de COVID-19 pandemie en de oorlog tussen Rusland en Oekraïne.

NIS2 is gericht op het bereiken van een hoog veiligheidsniveau in de hele EU door kritieke infrastructuren in de EU te beschermen tegen cyberdreigingen. Het uiteindelijke doel van NIS2 is om de cyberveiligheid van Europa op de lange termijn te verbeteren, waardoor meer bedrijven en sectoren cyberbeveiligingsmaatregelen moeten nemen.

 

Deze nieuwe cyberbeveiligingswet richt zich op

  • -          Rapportage vereenvoudigen
  • -          Rapportageverplichtingen
  • -          Cyberbeveiliging verbeteren
  • -          Strengere beveiligingseisen
  • -          Creëren van consistente regels en sancties in de hele EU
  • -          Handhavingseisen voor een breder scala aan organisaties en sectoren

 

Voor wie geldt NIS2?

NIS2 geldt voor elke organisatie met meer dan 50 werknemers of 10 miljoen euro aan jaaromzet en in een sector die is gecategoriseerd als 'essentiële en belangrijke entiteiten'. Daarnaast ook organisaties die voldeden aan de vereisten van de vorige NIS-richtlijn, voldoen ook aan de NIS2-mandaten; deze sectoren zijn onder andere de gezondheidszorg, het transport en het bank- en financiewezen. Bovendien voldoen ook de sectoren voedselproductie, -verwerking en -distributie, post- en koeriersdiensten, en productie en digitale aanbieders aan de NIS2-vereisten.

 

Hoe bereid je je goed voor?

Aangezien NIS2 gekoppeld is aan cyberbeveiliging, is het belangrijk om bekwame professionals te creëren en een beter voorbereid personeelsbestand voor cyberweerbaarheid te hebben.Daarom hebben wij een speciale NIS 2 Directive Lead Implementer training ontwikkeld waar je in slechts 3 dagen een diepgaand begrip krijgt van de NIS2-richtlijn en de impact ervan op beheerders van kritieke infrastructuur.

Daarnaast zijn de ISACA trainingen ook goed als voorbereiding, aangezien ISACA certificeringen worden beschouwd als de hoogste prestatienorm voor professionals die informatietechnologie controleren, informatiebeveiligingsteam beheren of verantwoordelijk zijn voor governance in enterprise IT. ISACA-certificaten die hierin relevant zijn, zijn CISM in combinatie met CISA, CRISC en CDPSE.