Wat is de NIS2
NIS2 is een Europese richtlijn die bedrijven in kritieke sectoren verplicht hun digitale beveiliging structureel te regelen. Denk aan energie, zorg, transport, financiën en digitale infrastructuur. Maar ook als jij niet in zo'n sector zit, kun je ermee te maken krijgen: lever je aan een bedrijf dat eronder valt, dan kunnen zij eisen dat jij ook voldoet. De wet werkt door in de hele keten.
Wat moet je regelen?
De wet schrijft tien maatregelen voor. De belangrijkste op een rij: risicoanalyse en beleid, incidentafhandeling, bedrijfscontinuïteit en werkende back-ups, ketenveiligheid (ook jouw leveranciers tellen mee), toegangsbeheer en multi-factor authenticatie, monitoring en het toetsen of je maatregelen ook echt werken, en training van je medewerkers in cyberhygiëne.
Bij een ernstig incident geldt een strakke meldplicht: eerste waarschuwing binnen 24 uur, volledige melding binnen 72 uur, eindrapport binnen 30 dagen.
Wat doen wij?
Het grootste deel van deze maatregelen is technisch: endpoint detectie, back-ups, monitoring, toegangsbeheer, patchmanagement. Dat is precies wat wij regelen. Jij houdt regie op beleid en bewustzijn, wij zorgen dat de technische kant staat en dat je het kunt aantonen als iemand ernaar vraagt.
Wil je weten waar je staat?
Plan een kennismakingsgesprek. We kijken samen of je eronder valt, wat je al goed hebt geregeld en wat er nog moet gebeuren.
