We maken ons op voor NIS2. Eind 2024 wordt nieuwe Europese wetgeving verwacht voor de beveiliging van netwerk- en informatiesystemen. Deze wetgeving, bekend als de NIS2-richtlijn, is bedoeld om de cyberbeveiliging binnen de EU te versterken. De kans is groot dat ook jouw bedrijf of organisatie hiermee te maken krijgt. In vergelijking met de oude NIS-richtlijn is NIS2 namelijk op veel meer organisaties van toepassing. Er zijn bovendien meer beveiligingseisen

WAT IS NIS2?
NIS2 is de opvolger van de oude Europese richtlijn voor ‘Network Information Security’, in Nederland opgenomen in de Wet beveiliging netwerk- en informatiesystemen. Het moet bijdragen aan bescherming van digitale systemen en een grotere cyberweerbaarheid in Europa. Erin staan minimale beveiligingsmaatregelen voor organisaties en ook welke entiteiten eraan moeten voldoen. Lidstaten zijn verplicht om de naleving te controleren. De wetgeving vereist dat organisaties hun cybersecurity verbeteren, maar ook dat nationale overheden EU-breed samenwerken.

WAAROM NIS2?
Door de snelle digitale veranderingen nemen cyberaanvallen sterk toe. In negen van de tien gevallen zijn menselijke fouten de oorzaak van inbreuken. De aangescherpte regels richten zich met name op (mkb-)ondernemingen met ‘essentiële’ activiteiten of die zaken doen met ‘essentiële’ bedrijven. Denk aan de financiële sector, gezondheidszorg, transport, energie en digitale infrastructuur.

WAT BETEKENT NIS2 VOOR MIJ?
NIS2 verplicht je om verstoringen in de digitale dienstverlening te melden. Daarnaast heb je een zorgplicht: securitymaatregelen rond digitale veiligheid en continuïteit van de dienstverlening. Als de richtlijn eenmaal wet is, kan de toezichthouder boetes opleggen bij niet naleven. Boetes tot wel twee procent van je jaaromzet. NIS2 geldt voor organisaties met meer dan 50 werknemers en/of een jaaromzet van minimaal 10 miljoen euro. Deze maatstaf geldt niet voor organisaties in bepaalde sectoren, zoals in de kritieke infrastructuur. Ook openbare dienstverleners of organisaties die de enige dienstverlener van een overheid zijn, ontkomen niet aan NIS2. Net zomin als dienstverleners waarbij een incident gevolgen kan hebben voor de openbare veiligheid, beveiliging of zorg of waar verstoring systeemrisico’s kan veroorzaken.

OMMNIA SYSTEMS HELPT
Ommnia Systems helpt je bij het implementeren van NIS2 in de bedrijfsvoering. Veiligheid is gewaarborgd doordat wij voor gegevensuitwisseling standaard werken met de betrouwbare A-klasse componenten van Secomea. Secomea is gecertificeerd voor naleving van IEC 62443-4-1: men volgt de vereisten voor beveiliging van de Security Development Lifecycle. De organisatorische beveiligingsmaatregelen van Secomea zijn gedocumenteerd in een ISAE3402-controlerapport, de internationale auditstandaard voor assurance-rapporten over controles bij serviceorganisaties. Het rapport beschrijft de algemene informatiebeveiligingscontroles rond dienstverlening van Secomea. Beoordeeld zijn alle algemeen aanvaarde beveiligingscontroles, gespecificeerd in ISO 27002:2017.

HET BEPERKEN VAN CYBERVEILIGHEIDSRISICO’S
Secomea’s cyberbeveiligingscapaciteiten kunnen je helpen de cyberveiligheidsrisico’s die verband houden met het gebruik van IoT-apparaten te beperken en je tegelijkertijd helpen jouw doelen te bereiken: het optimaliseren van de uptime van jouw IACS-componenten en het garanderen van de continue levering van jouw producten of diensten. Wil je meer weten over hoe NIS2 jouw bedrijfsvoering kan beïnvloeden? En erachter komen wat Ommnia Systems daarbij voor jou kan betekenen? Stuur ons een berichtje. We helpen je graag!

Kijk voor relevantie hier op de website van het Nationaal Cyber Security Centrum (van het Ministerie van Justitie en Veiligheid).