Europa scherpt digitale beveiligingsregels aan voor overheden en essentiële organisaties
Bepaalde processen zijn zo essentieel voor de Nederlandse samenleving dat uitval of verstoring tot ernstige maatschappelijke ontwrichting leidt en een bedreiging voor de nationale veiligheid vormt. Digitale veiligheid wordt daardoor steeds belangrijker. En dat geldt niet alleen voor Nederland. Het Europese Parlement heeft daarom in november 2022 een opvolger gepubliceerd voor de richtlijn Netwerk- en Informatiebeveiliging (NIS), namelijk de NIS2. In deze blog vertellen we je wat NIS2 is, wanneer en hoe het van toepassing is op jouw organisatie én hoe TReNT jouw organisatie kan ondersteunen om aan de richtlijnen te voldoen.
Wat is het doel van de NIS2-richtlijn?
De NIS2-richtlijn is een EU-wet die tot doel heeft het niveau van cyberweerbaarheid van essentiële dienstverleners in de Europese Unie te verhogen en om verschillen in het niveau van cyberbeveiliging tussen lidstaten te harmoniseren. Uiteindelijk streven is om de gehele EU beter voor te bereiden en te laten reageren op cyberdreigingen.
Waarom is de oude NIS-richtlijn herzien/uitgebreid?
Over de afgelopen jaren is er een stijgende lijn in het aantal organisaties dat te maken heeft met cyberaanvallen. Ook de omvang, complexiteit en impact van een succesvolle aanval neemt toe, evenals hun economische en sociale impact. De NIS2-richtlijn is daarom in het leven geroepen om de continuïteit en integriteit van een aantal essentiële sectoren te waarborgen. Bovendien is cyberbeveiliging voor veel van deze sectoren van vitaal belang om de digitale transformatie met succes te kunnen doorvoeren.
Welke maatregelen omvat NIS2?
Naast basismaatregelen als onder andere multifactor authenticatie, het versleutelen van opslagmedia, het installeren van software-updates en segmenteren van netwerken, omvat NIS2 onder andere de volgende maatregelen:
- Inventariseren en analyseren en risico’s;
- Opstellen van bedrijfscontinuïteitplannen en protocollen voor crisisbeheersing;
- De beveiliging van de toeleveringsketen;
- Bewustwording van personeel van risico’s en te nemen maatregelen;
- Een beleid en procedures inzake het gebruik van cryptografie en, in voorkomend geval, encryptie.
Op wie heeft NIS2 invloed?
De voorgestelde NIS2-richtlijn heeft betrekking op meer sectoren dan de oorspronkelijk NIS - de selectie hierin is gebaseerd op het economisch en maatschappelijk belang van de sectoren. Zo vielen onder de originele NIS-richtlijn vitale aanbieders, zoals energie, gezondheidszorg, bankwezen, drinkwater en digitale infrastructuur. De NIS2-richtlijn richt zich op meer organisaties uit kritieke sectoren en maakt daarbij onderscheid tussen essentiële en belangrijke sectoren. Dit betekent dat ongeveer 4.000 extra organisaties in Nederland, zoals afval(water)beheer, post- en koeriersbedrijven, overheidsdiensten en fabrikanten die voedsel of belangrijke huishoudelijke artikelen produceren, moeten gaan voldoen aan de nieuwe wetgeving. Organisaties die zakendoen met essentiële organisaties, vallen ook onder de nieuwe wetgeving.
Hoe kan TReNT helpen?
TReNT ondersteunt jouw organisatie met het bouwen van een veilige en toekomstvaste ICT-infrastructuur als solide basis voor jouw vitale processen. Eén waarbij je volledig in control bent. Je deelt het netwerk met niemand en beschikt over een privaat netwerk. Strategische keuzes rondom het inrichten, beheren en beveiligen van het netwerk maak jij zelf. Samengevat: je bent volledig ‘in charge’ om je eigen netwerk veilig in te regelen.
Op dit moment werkt de overheid aan een wetsvoorstel om de NIS2-richtlijn in Nederland te implementeren in de Wet beveiliging netwerk- en informatiesystemen (Wbni). Meer informatie vind je hier.
De drie belangrijkste cybersecurity uitdagingen voor de zorg
TReNT Glasvezel | De zorgsector moet zich wapenen tegen cybercriminelen anno 2022. Lees hier welke 3 security uitdagingen spelen in de zorg.
Cybersecurity is relevanter dan ooit
TReNT Glasvezel | We zijn meer dan ooit afhankelijk van digitale connectiviteit. Hoe beschermen we ons tegen cyberdreigingen?