NIS2, niet voor iedereen én toch belangrijk

___________

Misschien heb je er al wel van gehoord, de Network and Information Security (NIS2) directive. Een Europese richtlijn die is gericht op een verbetering van de digitale en economische weerbaarheid van Europese lidstaten. We refereerden er al aan in onze blog over de basisprincipes van veilig ondernemen. De NIS2 vervangt de “oude” NIS Directive die in 2016 in het leven werd geroepen.

Het verschil met de wet uit 2016 zit hem niet alleen in het aanscherpen, verbeteren en stroomlijnen van de digitale beveiliging. Er zal ook strenger toezicht worden gehouden en op gehandhaafd worden. Gezien het kwaadwillende gilde ook niet stil zit is het sowieso van essentieel belang om je beveiliging up-to-date te houden, dus het is ook niet gek dat de wet is aangepast.

Voor welke bedrijven en branches is NIS2 verplicht?

NIS2 is niet voor alle bedrijven verplicht. De richtlijn richt zich specifiek op zogenaamde essentiële en belangrijke entiteiten. Dit zijn bedrijven die, vanwege de aard van hun activiteiten, een aanzienlijke impact kunnen hebben op de samenleving als hun IT-systemen uitvallen of gehackt worden. Hierbij kun je denken aan:
Banken en financiële instellingen: Banken, verzekeringsmaatschappijen en betaaldienstverleners.
Digitale diensten: Cloudproviders, sociale media-platforms en online marktplaatsen.
Energiebedrijven: Elektriciteits-, gas- en warmtebedrijven.
Transportbedrijven: Spoor-, luchtvaart- en scheepvaartmaatschappijen.
Gezondheidszorg: Ziekenhuizen, zorgverzekeraars en farmaceutische bedrijven.
Waterbedrijven: Bedrijven die verantwoordelijk zijn voor de watervoorziening.

Maar ook bedrijven in andere sectoren kunnen onder de NIS2-richtlijn vallen, afhankelijk van de omvang en het belang van hun activiteiten.

Hoe kan RIN je helpen?

Als Managed Service Provider (MSP) kunnen we samen met je kijken of je aan NIS2 moet voldoen, wel zo handig als je twijfelt! Ook  als je niet in de categorie valt , helpen we je graag met een veilige digitale omgeving. Voor beiden gevallen zetten we even op een rij wat we voor jouw bedrijf kunnen betekenen:

Risicoanalyse: RIN maakt uitgebreide risicoanalyse om de specifieke risico’s voor jouw organisatie in kaart te brengen.
Advies: Op basis van de risicoanalyse adviseren we je over de maatregelen die je moet nemen om aan de NIS2-eisen te voldoen, of als dat niet nodig is, er verbeterpunten liggen.
Implementatie: Vanzelfsprekend helpen we je met de implementatie van de benodigde beveiligingsmaatregelen, zoals het implementeren van een firewall, opslag, het versleutelen van data en het uitvoeren van regelmatig onderhoud.
Monitoring: IT-systemen worden door ons continu gemonitord om eventuele beveiligingsincidenten vroegtijdig te detecteren en te verhelpen.
Incident response: Mocht er toch een incident plaatsvinden, we je helpen bij de afhandeling ervan.

Veel informatie? Ja, dat is het zeker. Misschien goed om een keertje van gedachten te wisselen over jouw IT-omgeving, NIS2 of niet!

RINformatie