Voldoet jouw organisatie al aan NIS2? Wij zorgen dat je voorbereid bent.
Gaat NIS2 ook voor jouw organisatie gelden? Of voor jouw ketenpartners? Wij helpen je met het op orde brengen van je cybersecurity over de gehele waardeketen.
Wat is NIS2?
NIS2 (Network and Information Security 2- richtlijn) is de opvolger van de oorspronkelijke NIS-richtlijn. Het heeft als hoofddoel om de cybersecurity binnen de Europese Unie te versterken en de weerbaarheid van essentiele en belangrijke infrastructuren te garanderen. NIS2 vereist onder andere dat organisaties hun risicomanagement over de gehele waardeketen op orde hebben. In Nederland zal de NIS2-richtlijn geïmplementeerd worden in de vorm van de Cyberbeveiligingswet.
Vertrouwd door toonaangevende organisaties in Nederland
Start vandaag nog met je voorbereiding op NIS2
Stap 1
Bepaal de omvang en omzet van de organisatie. Kwalificeert jouw organisatie als middelgrote of grote onderneming (meer dan 50 medewerkers en/of omzet van meer dan 10 miljoen) en is deze actief in de EU.
Zoals hierboven geschetst geldt NIS2 voor alle publieke en private sector organisaties die kritieke diensten of infrastructuur leveren. Op de website van de Rijksoverheid kun je door middel van een vragenlijst evalueren of de NIS2-richtlijn voor jouw organisatie van toepassing is.
Toegankelijke experts
Onze Nederlandse experts zijn 24/7 bereikbaar en kunnen bij een dreiging meteen voor je in actie komen.
Veelgestelde vragen
In artikel 21 van NIS2 worden 10 maatregelen benoemd voor het beheer van cyberbeveiligingsrisico's die essentiële en belangrijke entiteiten moeten treffen om hun netwerk en informatiesystemen te beschermen.
Ja. Het effectief beheren van kwetsbaarheden is cruciaal om te voldoen aan de NIS2-richtlijn. Organisaties moeten processen opzetten om kwetsbaarheden in hun netwerk- en informatiesystemen tijdig te identificeren, te beoordelen en te verhelpen om zich te weren tegen cyberdreigingen.
De belangrijkste verschillen tussen NIS en NIS2 zijn: Bredere reikwijdte, strengere beveiligingseisen, versterkte handhaving en de eisen voor het rapporteren van cyberincidenten zijn in NIS2 verder aangescherpt.
Uiterlijk oktober 2024 moeten alle Europese lidstaten de NIS2-richtlijn hebben omgezet in nationale wetgeving. Naar verwachting zal de Cyberbeveiligingswet in 2025 in werking treden, nadat deze door het parlement is behandeld. Organisaties die onder de Cyberbeveiligingswet vallen moeten vanaf dat moment aan de plichten voldoen.
Ja, NIS2 zal in Nederland worden geïmplementeerd via de Cyberbeveiligingswet. Zodra deze wet wordt aangenomen, vervangt zij de huidige Wet beveiliging netwerk- en informatiesystemen (Wbni). Strikt genomen is NIS2 een Europese richtlijn, die in nationale wetgeving wordt uitgewerkt.
NIS2, een initiatief van de Europese Unie, richt zich op het versterken van de cyberbeveiliging en weerbaarheid van kritieke infrastructuren en digitale diensten. De opvolger van de oorspronkelijke NIS-richtlijn stelt strengere eisen aan organisaties, waaronder een solide risicomanagement over de gehele waardeketen.
een NIS2 quickscan aan
Plan vandaag nog een NIS2 quickscan in met één van onze consultants. Dit is geen geautomatiseerd formulier, maar een proces met verschillende stappen die we samen doorlopen. Zo weet jij waar je als organisatie vandaag de dag staat en welke acties nodig zijn om NIS2 compliant te worden.
