NIS2: De nieuwe norm voor cyberbeveiliging in Europa

Wat is NIS2?

‍NIS is de afkorting voor Network & Information Systems. Ook wel de NIB-richtlijn genoemd in Nederland en staat voor Netwerk en Informatiebeveiliging. Gebleken is dat de huidige NIS-richtlijn niet meer voldoende is, dit gezien de toenemende dreigingen en de grote mate van afhankelijkheid van de digitalisering van de maatschappij en daarom wordt deze vervangen door de nieuwe NIS: NIS2.
‍

Waarom is NIS2 belangrijk?

‍De komst van NIS2-richtlijn is een belangrijke stap voorwaarts in het verhogen van de cyberweerbaarheid van Europa. Organisaties die zich nu al voorbereiden op de komst van de richtlijn, door bijvoorbeeld ISO 27001 certificering te behalen, zijn goed op weg om compliant te worden voor NIS2.

‍
Wat houdt NIS2 in?

‍Het doel van de NIS is om het cyberweerbaarheidsniveau in de Europese Unie te verhogen. Zo legt deze nieuwe richtlijn strengere regels op aan organisaties die essentiële diensten leveren in sectoren zoals energie, transport, bankwezen, digitale infrastructuur en gezondheidszorg. NIS2 gaat een stap verder en de maatregelen omvatten onder andere:

• Het uitvoeren van risicobeoordelingen.
• Het implementeren van beveiligingsmaatregelen op basis van risicobeoordelingen.
• Het incidentenmanagement te stroomlijnen.
• Het toezicht op de naleving van de richtlijn.

‍
‍Impact op bedrijven

‍NIS2 heeft een significante impact op bedrijven die onder deze richtlijn vallen. Naleving vereist een proactieve aanpak van cyberbeveiliging, met concrete stappen zoals:

• Uitvoeren van risicobeoordelingen en implementeren van passende technische en organisatorische beveiligingsmaatregelen.
• Opstellen van een plan voor incidentenrespons en trainen van medewerkers in cyberbewustzijn.
• Melden van ernstige cyberincidenten aan de toezichthoudende autoriteiten.
  ‍

‍Implementatietermijn NIS2

‍Lidstaten hebben tot oktober 2024 de tijd om de NIS2-richtlijn om te zetten in nationale wetgeving. Organisaties die onder de richtlijn vallen, dienen zich tijdig te informeren over de nalevingsverplichtingen en proactieve stappen te ondernemen om hun cyberveiligheidspositie te versterken.

‍
‍Voldoet uw bedrijf aan NIS2?

‍Om te bepalen of uw bedrijf aan NIS2 moet voldoen, kunt u de volgende stappen nemen:

• Bepaal in welke sector uw bedrijf opereert.
• Controleer of uw bedrijf valt onder de definitie van een "essentiële" of "belangrijke" organisatie in die sector.
• De Rijksinspectie Digitale Infrastructuur (RDI) heeft een vragenlijst ontwikkeld waarmee organisaties zelf kunnen evalueren of ze onder de NIS2-richtlijn vallen. Door de vragenlijst in te vullen, wordt ook duidelijk of de organisatie volgens de NIS2-richtlijn wordt gezien als ‘essentieel’ of ‘belangrijk’ voor het functioneren van de maatschappij en/of de economie. Raadpleeg de website van de RDI om te bepalen of NIS2 op uw organisatie van toepassing is: website RDI

‍
‍E-mailbeveiliging: cruciaal voor NIS2 en ISO 27001

‍E-mail blijft een van de meest gebruikte communicatiekanalen voor organisaties en is continu onderhevig aan cyberaanvallen. E-mailbeveiliging speelt daarom een cruciale rol bij zowel NIS2 als ISO 27001. Door te investeren in e-mailbeveiligingsmaatregelen kunnen organisaties zich beter wapenen tegen cyberaanvallen en voldoen aan de eisen van beide regelgevingen.E-maildiensten zoals Outlook 365 bieden een aantal beveiligingsfuncties voor e-mail aan, echter kunnen organisaties aanvullende maatregelen nodig hebben om te voldoen aan de strenge normen van NIS2. E-mailbeveiligingsoplossingen, zoals FileCap, kunnen extra lagen van beveiliging toevoegen en tevens bestaande e-mailoplossingen verbeteren en zo organisaties helpen om te voldoen aan de NIS2-eisen. FileCap biedt een aantal aanvullende functies waaronder encryptie en authenticatie voor bijvoorbeeld Outlook 365 om gevoelige informatie te beschermen.
‍

‍ISO 27001: Een bewezen norm voor informatiebeveiliging

‍ISO 27001 is de internationaal erkende norm op het gebied van informatiebeveiliging. Organisaties die ISO 27001 gecertificeerd zijn, tonen aan dat ze voldoen aan de hoogste normen voor informatiebeveiliging. Steeds meer organisaties kiezen ervoor om zich te certificeren voor ISO 27001, mede door de komst van GDPR en de toenemende focus op cybersecurity. Organisaties die zich voorbereiden op de komst van NIS2 door ISO 27001 certificering te behalen voldoen al aan een groot deel van de nieuwe eisen in NIS2.

‍
‍NIS2 en ISO 27001: De belangrijkste verschillen

‍De NIS2-richtlijn en ISO 27001 richten zich beide op informatiebeveiligingsrisicobeheer en vereisen de implementatie van passende beveiligingsmaatregelen. Er zijn echter enkele belangrijke verschillen:

• NIS2 is wetgeving, ISO 27001 een norm. Dit betekent dat naleving van NIS2 verplicht is.
• Organisaties die onder NIS2 vallen staan onder toezicht van een bevoegde instantie en deze kan handhavingsmaatregelen opleggen bij niet-naleving van de richtlijn.
• NIS2 richt zich op sectoren die kritiek zijn voor de maatschappij, zoals de energiesector en de zorgsector. ISO 27001 is relevant voor alle organisaties die met gevoelige informatie omgaan.
• NIS2 legt de nadruk op technische en organisatorische maatregelen, terwijl ISO 27001 ook een breder kader biedt voor informatiebeveiliging, inclusief processen en beheer.
• Voor veel organisaties brengt NIS2 een nieuwe manier van werken met zich mee op het gebied van risicomanagement, het rapporteren van beveiligingsincidenten, het delen van informatie en audits, evenals nieuwe vereisten voor informatiebeveiligingsbeleid en risicoanalyse.
• ISO 27001 stelt organisaties die niet direct onder NIS2 vallen in staat zich voor te bereiden op toekomstige eisen van wet- en regelgeving en verwachtingen van klanten en partners.

‍
‍NIS2 ketensecurity

‍Een ander belangrijk aspect van NIS2 is ketensecurity. Indien u als organisatie volledig voldoet aan alle geldende beveiligingsnormen, echter een toeleverancier of partner in uw keten niet, dan kan dit uw organisatie alsnog kwetsbaar maken. Ketensecurity verplicht organisaties om niet alleen hun eigen IT-systemen te beveiligen, maar ook de beveiliging van leveranciers en partners in de keten te beoordelen en te borgen.
Valt uw organisatie niet onder NIS2? Houd u er dan rekening mee of u wellicht deel uitmaakt van een keten en u op die manier alsnog geconfronteerd kunt worden met NIS2.
‍

‍FileCap: meer dan software

‍FileCap helpt organisaties efficiënter te werken, data lekken te voorkomen en bedrijfsprocessen te optimaliseren. Door e-mails en (grote) bestanden te beveiligen, verhoogt u de bewustwording binnen uw organisatie en verkleint u de kans op cybercriminaliteit. FileCap sluit aan op de eisen van NIS2 en omvat:

• ISO 27001 gecertificeerd: Betrouwbare e-mailbeveiligingsoplossing
• AES256-encryptie: Krachtige beveiliging voor uw bestanden en berichten
• TLS 1.3: Beveiligde dataverbindingen
• PBKDF2-functie: Geavanceerde wachtwoordbeveiliging
• Multi-factor authenticatie (MFA): Extra beveiligingslaag
• Gebruiksvriendelijk: Eenvoudig te installeren en te gebruiken
• Gebruikers toewijzen: Bepaal wie toegang heeft tot FileCap

Met FileCap beschermt u uw organisatie optimaal tegen cyberaanvallen en versterkt u uw digitale weerbaarheid. We helpen u graag de juiste keuze te maken voor uw organisatie op het gebied van veilige communicatie. Via onze website kunt u een vrijblijvende demo of trial aanvragen.

‍

‍