Cyberdreigingen zetten de veiligheid van onze maatschappij en economie steeds meer onder druk. ITS wijst u op de NIS2-richtlijn, die bedoeld is om de cyberbeveiliging en de weerbaarheid van essentiële diensten in de EU-lidstaten te verbeteren.
Deze NIS-2 richtlijn is vastgesteld door de Europese Unie en wordt momenteel in nationale wetgeving omgezet. De komst van de richtlijn moet bijdragen aan een hoger niveau van cybersecurity bij bedrijven en organisaties. Het is de opvolger van de eerste NIS-richtlijn, de NIB, die in Nederland in 2016 is opgenomen in de Wet Beveiliging Netwerk- en Informatiesystemen (Wbni).
Een belangrijk verschil met de eerste NIS-richtlijn is dat organisaties automatisch onder de NIS2-richtlijn vallen als zij gekenmerkt kunnen worden als ‘essentiële’ of ‘belangrijke’ entiteit. Denk bij essentieel aan sectoren als het bankwezen, digitale infrastructuur en de gezondheidszorg. Onder de tweede sector met belangrijke entiteiten vallen bijvoorbeeld bedrijven in afvalstoffenbeheer of levensmiddelen. Bekijk op de website van de Rijksoverheid welke bedrijven onder deze sectoren vallen en wat de criteria zijn.
De NIS2 bevat meer sectoren dan de eerste richtlijn. De richtlijn stuurt op risico’s die netwerk- en informatiesystemen bedreigen, zoals cyberbeveiligingsrisico’s. Een belangrijk verschil met de eerste richtlijn is dat de sector Overheid er nu ook binnen valt. De richtlijn bevat een toelichting over welke specifieke overheidsinstanties onder de verplichtingen vallen. Bekijk op de website van de digitale overheid om welke overheden dit gaat.
Micro- en kleinbedrijven vallen in principe niet onder de NIS2-richtlijn. De minister die verantwoordelijk is voor een bepaalde sector kan er echter wel voor kiezen om een micro- of kleinbedrijf alsnog aan te wijzen op basis van een risicobeoordeling. Bijvoorbeeld als blijkt dat hun dienstverlening van cruciaal belang is voor de Nederlandse economie of maatschappij. In dat geval worden deze bedrijven hierover geïnformeerd door het desbetreffende ministerie.
De Rijksinspectie Digitale Infrastructuur (RDI) heeft een vragenlijst ontwikkeld waarmee organisaties zelf kunnen evalueren of ze onder de NIS2-richtlijn vallen. Door de vragenlijst in te vullen, wordt ook duidelijk of de organisatie volgens de NIS2-richtlijn wordt gezien als ‘essentieel’ of ‘belangrijk’ voor het functioneren van de maatschappij en/of de economie. U kunt de vragenlijst hier vinden en invullen.
ITS ondersteunt bedrijven en scholen bij goede bescherming van persoons- en/of bedrijfsgegevens. Dit doen wij door het bieden van onder meer beveiligde cloudoplossingen. Ook zorgen wij voor beveiligde inlogprocedures, met versleutelde verbindingen tussen netwerken, een duidelijk wachtwoordbeleid en advies over het gebruik van Password Manager. ‘Een ander belangrijk aspect als het gaat om veiligheid is het gedrag van gebruikers’, vertelt Martin de Pauw, Kwaliteitsmanager bij ITS. ‘Vandaar dat wij adviseren te werken met toegangsrechten. Daarbij heeft alleen bevoegd personeel toegang tot gevoelige informatie. Ditzelfde principe hanteren wij voor de dataomgeving. Wij verzorgen ook monitoring en automatische notificatie bij patronen of afwijkend gedrag in een complete IT-omgeving. We houden dit bij in ons ITSM-pakket TOPdesk, waarbij onze Security Officer een en ander coördineert.’
Meer weten over beveiliging van uw netwerk? Neem contact op met ITS.