NIS2: tijdig voorbereid op Europese wettelijke cybersecurity-regels
NIS2: tijdig voorbereid op Europese wettelijke cybersecurity-regels
Cybersecurity is een hot topic dat steeds meer aandacht krijgt. Dagelijks komen er berichten in de media over hackpogingen en ook accountants stellen steeds meer vragen vanuit het perspectief van de jaarrekening. Daarnaast volgt er ook steeds meer wet- en regelgeving. Vanuit Europa zullen er binnenkort nieuwe wettelijke cybersecurity-regels in werking treden als gevolg van de NIS2-richtlijn. Deze nieuwe richtlijn wordt naar verwachting van kracht in oktober 2024 in nationale wetgeving en zal aanzienlijke eisen stellen aan het cybersecurityniveau van organisaties die in verschillende maatschappelijk essentiële sectoren als essentieel of belangrijk worden beschouwd.
Om ervoor te zorgen dat organisaties tijdig klaar zijn voor deze wettelijke cybersecurityvereisten is het essentieel om nu met de juiste voorbereidingen te beginnen. Een risico gebaseerde aanpak volgens een bestaand en erkend raamwerk, zoals ook benoemd in de NIS2 richtlijn, biedt daarbij concrete handvatten. Een belangrijk onderdeel hierin vormt de IT infrastructuur waarop de organisatie draait. Dit is al lang niet meer een losstaand onderdeel waarop applicaties losstaand worden ingericht, maar veel meer een platform waarop bedrijfsprocessen integraal zijn verbonden.
Geldt NIS2 ook voor u?
Welke organisaties zullen onder de NIS2 vallen? En welke maatregelen moeten er worden genomen om aan deze nieuwe regelgeving te voldoen? Om hier duidelijkheid over te verschaffen heeft de Rijksoverheid vorige week een zelfevaluatie vragenlijst uitgebracht. Hiermee kunnen ondernemers zien of ze onder de NIS2-richtlijn zullen vallen. Ook organisaties die zelf niet zijn te typeren als essentieel, maar wel zaken doen met deze partijen, kunnen met de nieuwe richtlijn te maken krijgen.Maak uw organisatie klaar voor de nieuwe NIS2 regelgeving met de juiste maatregelen.
Hoewel de beheersmaatregelen nog niet zijn geformaliseerd in nationale wetgeving, bieden bestaande raamwerken zoals de ISO-27001 standaard concrete handvatten. Dit raamwerk is recent ingrijpend gewijzigd met de toevoeging van 11 nieuwe beveiligingsmaatregelen, waaronder informatiebeveiliging bij het gebruik van Cloudservices (A.5.23).Om ervoor te zorgen dat organisaties tijdig klaar zijn voor deze wettelijke cybersecurityvereisten is het essentieel om nu met de juiste voorbereidingen te beginnen. Een risico gebaseerde aanpak volgens een bestaand en erkend raamwerk, zoals ook benoemd in de NIS2 richtlijn, biedt daarbij concrete handvatten. Een belangrijk onderdeel hierin vormt de IT infrastructuur waarop de organisatie draait. Dit is al lang niet meer een losstaand onderdeel waarop applicaties losstaand worden ingericht, maar veel meer een platform waarop bedrijfsprocessen integraal zijn verbonden.