Op 17 oktober treedt nieuwe wetgeving over netwerk- en informatiebeveiliging in werking. Het gaat om de Europese richtlijn NIS2 die vanaf die datum wordt omgezet in Nederlandse wetgeving. Is uw organisatie er klaar voor? Kom voor het antwoord naar Cybersec Netherlands op 6 en 7 november.
De NIS2-richtlijn wordt in Nederland opgenomen in de Cyberbeveiligingswet die de huidige Wet beveiliging netwerk- en informatiesystemen (Wbni) zal vervangen. De NIS2-richtlijn legt de minimumnormen vast waaraan organisaties moeten voldoen op het gebied van informatie- en netwerkbeveiliging. Eerder gold deze richtlijn (NIS1) alleen voor bedrijven uit de ‘vitale sectoren’ maar deze wordt nu uitgebreid naar een grotere groep. Het gaat om organisaties met een omzet van tien miljoen euro of meer dan vijftig medewerkers.
Verplichtingen bestaan uit een ‘zorgplicht’ waarbij bedrijven een gedetailleerde risicobeoordeling maken en procedures vastleggen voor de rapportage van beveiligingsincidenten. Daarnaast is er de ‘meldplicht’, die vereist dat verstoringen gemeld worden bij een computer security incident response team (csirt). Ook zijn er termijnen voor het melden van incidenten en het opstellen van een eindrapportage. Daarnaast wordt het toezicht aangescherpt, waarbij directieleden hoofdelijk aansprakelijk zijn te stellen; bij overtredingen volgen er boetes.
Mensen, processen en technologie
‘Dit heeft een grote invloed op risicobeheer. Ciso’s zullen de juiste en effectieve investeringen in mensen, processen en technologie moeten ondersteunen’, zegt Taco Mulder, ciso bij Federale Overheidsdienst (FOD) Bosa, de ict-dienstverlener van de Belgische overheid. Hij was betrokken bij de implementatie van NIS2 binnen verschillende Belgische federale entiteiten en deelt tijdens het evenement Cybersec Netherlands zijn kennis en ervaring. Mulder: ‘Om tegemoet te komen aan de vereisten voor veiligheid op overheidsniveau zijn de Belgische federale overheden begonnen met het inzetten van de focus op mensen, processen en technologie.’ Mulder zal in een presentatie zijn licht werpen op de aanpak, de genomen praktische stappen en de planning om te voldoen aan de NIS2-richtlijn.
Hij deelt alvast een paar tips: ‘Vermijd leveranciers die compliance beloven, zoek degenen die komen met de ethiek, oplossingen en kennis om uw omgeving te beveiligen.’ Hij benadrukt ook dat de NIS2-richtlijn niet alleen voor stress en problemen zorgt. ‘Begrijp dat je plezier kunt en zult hebben in de rol van ciso’. Volgens Mulder biedt het werken aan NIS2 de mogelijkheid om gelijkgestemden te vinden en een gemeenschappelijk doel te bereiken, namelijk het verbeteren van de cyberweerbaarheid. Het draait daarbij volgens Mulder niet om ‘security door compliance’, maar om ‘compliance door security.’
Cybersec Netherlands
Cybersec Netherlands wordt gehouden op 6 en 7 november 2024 in Jaarbeurs Utrecht.
Bekijk hier het sprekersprogramma en registreer voor gratis toegang.
Online Masterclass
Bekijk ook de Online Masterdclass over NIS2 van Computable in samenwerking met Cloudflare en leer of uw organisatie al voldoet aan de NIS2-richtlijn of wat de volgende stappen zijn om daar te komen.
