Home
NIS2 update: invoering verwacht in Q3 2025
De NIS2-richtlijn, die later dit jaar wordt geïmplementeerd in de Cyberbeveiligingswet, is een belangrijke stap voorwaarts in de Europese regelgeving op het gebied van cybersecurity. Deze richtlijn richt zich voornamelijk op organisaties die worden gezien als leveranciers van essentiële diensten. Maar ook de toeleveranciers van deze bedrijven krijgen met de NIS2 te maken.
NIS2 wordt voor meer organisaties van toepassing
Een van de belangrijkste veranderingen in de NIS2-richtlijn is de uitbreiding van de reikwijdte. Waar de oorspronkelijke NIS-richtlijn zich voornamelijk richtte op essentiële diensten, breidt NIS2 dit uit naar een breder scala aan sectoren en entiteiten. Dit betekent dat meer organisaties nu onder de regelgeving vallen en verplicht zijn om passende maatregelen te nemen om hun ICT-systemen te beveiligen. Op deze site kun je terugvinden of NIS2 voor jouw organisatie van toepassing is.
Beveiliging van toeleveringsketens
Een ander belangrijk aspect van de NIS2-richtlijn is de nadruk op de beveiliging van toeleveringsketens. Organisaties moeten ervoor zorgen dat hun leveranciers en partners ook voldoen aan de cybersecurityeisen. Dit betekent dat bedrijven niet alleen hun eigen systemen moeten beveiligen, maar ook moeten toezien op de beveiliging van de gehele keten waarin zij opereren.
Rapportageverplichtingen
De NIS2-richtlijn brengt onder meer een rapportageverplichtingen voor incidenten met zich mee. Organisaties moeten nu sneller en gedetailleerder rapporteren over cybersecurityincidenten aan de bevoegde autoriteiten. Dit helpt bij het sneller identificeren en aanpakken van beveiligingsincidenten. Lees hier meer over de verplichtingen die de NIS2 met zich meebrengt.
Voorbereiding op NIS2, wacht niet te lang
Voor IT-professionals is het essentieel om zich goed voor te bereiden op de komst van de NIS2-richtlijn. Dit betekent niet alleen het implementeren van technische maatregelen en van een rapportagesysteem, maar ook het trainen van personeel en het opstellen van duidelijke procedures voor incidentrespons. Het is belangrijk om nu al stappen te zetten richting naleving, zodat je organisatie klaar is wanneer de richtlijn van kracht wordt. Naar verwachting wordt de NIS2 in Q3 van dit jaar in de Cyberbeveiligingswet geïmplementeerd.
Je hoeft uiteraard niet op Q3 te wachten; je kunt nu al anticiperen om aan deze regelgeving te gaan voldoen. Cyberbeveiliging is niet iets dat je doet om aan een standaard te voldoen. Het is een essentieel aspect van de bescherming van je onderneming. Je kunt je nu al op de komst van NIS2 voorbereiden. Op deze website is een handige zelfevaluatie tool te vinden die je al verder helpt.
Lees ook onder andere blogs over NIS 2 en MDR
MDR maakt zichtbaar wat er in je ICT-omgeving gebeurt
Managed Detection and Response (MDR) is een dienst waarbij een externe partij verantwoordelijk is voor het detecteren en reageren op beveiligingsincidenten binnen een organisatie. MDR let op verdachte activiteiten op het bedrijfsnetwerk en onderneemt actie wanneer dit nodig is.
Hoe kan MDR ertoe bijdragen om aan de NIS2 te gaan voldoen?
Met de komst van de NIS2-richtlijn worden organisaties in de EU verplicht om hun netwerk- en informatiebeveiliging naar een hoger niveau te tillen. Denk hierbij aan strengere eisen voor risicobeheer, continue monitoring en verplichte meldingen van beveiligingsincidenten binnen 24 uur. Dit vraagt om een proactieve en grondige aanpak van cybersecurity. MDR biedt precies de ondersteuning die nodig is om aan deze eisen te voldoen.
IT-engineer Sven van Hoepen aan het woord over MDR
We krijgen regelmatig de vraag of we kunnen helpen “om aan de NIS2 te gaan voldoen”. Uiteraard zijn er tal van onderdelen waarbij wij onze klanten kunnen ondersteunen. Managed Detection and Response (MDR) is bijvoorbeeld een belangrijk hulpmiddel. Sven van Hoepen, één van onze gespecialiseerde engineers op het gebied van MDR-implementatie, vertelt hoe wij bij Solviteers dit proces aanpakken en wat onze klanten ervan merken.
Meer weten?
Maikel, onze accountmanager, helpt je graag verder. Je kunt hem mailen of bellen.
E-mail: m.koekkoek@solviteers.nl | Telefoonnummer: 06 13 08 38 22