NIS2 uitgelegd
Op deze pagina vindt u NIS2 pdf's en meer informatie over de richtlijn.
NIS2 uitgelegd
Op deze pagina vindt u NIS2 pdf's en meer informatie over de richtlijn.
NIS2 pdf
Alles wat u moet weten over de NIS2-richtlijn
De Europese cyberwetgeving NIS2‑richtlijn stelt organisaties in staat om hun digitale weerbaarheid te verhogen. Bent u op zoek naar een overzichtelijk en downloadbaar NIS2 pdf-document? DEKRA biedt dit aan in de vorm van downloadbare whitepapers. Hierin vindt u een overzicht van de richtlijn, verplichtingen, leveranciersketen en normen zoals ISO 27001 en IEC 62443. Hieronder leest u over de basiskenmerken van NIS2.
Wat is NIS2?
De
NIS2-richtlijn
is de opvolger van de oorspronkelijke NIS-wetgeving uit 2016. Het doel is om de beveiliging van netwerk- en informatiesystemen in de EU te verhogen — zowel bij organisaties die essentiële diensten leveren als bij belangrijke entiteiten. Voor wie geldt het? Voor middelgrote en grote organisaties (50+ medewerkers of een hogere omzet dan €10 miljoen) en in meerdere sectoren zoals energie, transport, gezondheidszorg, digitale infrastructuur, drinkwater etc.
Hoe speelt uw organisatie een rol in het versterken van de digitale veerkracht van de EU? In deze whitepaper bespreken we de impact van cybercriminaliteit.
Whitepaper aanvragen
Deze whitepaper biedt een helder overzicht van de NIS2, RED-DA en CRA, en hoe u kunt voldoen aan de strengere eisen.
Whitepaper aanvragen
Belangrijkste elementen van de richtlijn
Scope & entiteiten
Er wordt een onderscheid gemaakt tussen essentiële entiteiten (hoog toezicht) en belangrijke entiteiten (minder direct toezicht, maar nog wel verplichtingen) binnen de NIS2-scope.
Daarnaast is er steeds meer aandacht voor de leveranciersketen: u bent niet alleen verantwoordelijk voor uw eigen beveiliging, maar ook die van uw partners en toeleveranciers.
Verplichtingen
Organisaties moeten onder andere:
- Een risicoanalyse uitvoeren.
- Technische, operationele en organisatorische maatregelen nemen.
- Incidenten melden: binnen 24 uur een eerste melding, 72 uur een gedetailleerde melding, en later een afsluitende rapportage.
- Boetes: bij niet-naleving kunnen aanzienlijke boetes worden opgelegd (bijv. €10 miljoen of 2% van de wereldomzet voor essentiële entiteiten).
Relatie met andere normen
ISO 27001 en NIS2
De
norm ISO 27001
biedt een fundament voor informatiebeveiliging en helpt organisaties te voldoen aan onderdelen van NIS2. In sommige gevallen zijn slechts delen van ISO 27001 nodig in combinatie met extra documentatie om aan NIS2 te voldoen. Lees hier meer over
ISO 27001 en NIS2
.
IEC 62443 en NIS2
Wat kan DEKRA voor u betekenen?
DEKRA biedt een uitgebreid scala aan cybersecuritydiensten, waaronder assessments, audits, en certificeringen. Met betrekking tot de NIS2-richtlijn, denk aan ISO 27001, IEC 62443 en NIST Cybersecurity Framework (CSF). NIST CSF is een reeks vrijwillige cyberrichtlijnen, waarvoor je geen certificering ontvangt. Al deze diensten zijn direct of indirect ontworpen om organisaties te helpen bij het identificeren van kwetsbaarheden, het implementeren van effectieve beveiligingsmaatregelen en het waarborgen van naleving met de NIS2 scope.
Kom eenvoudig met ons in contact
Het voldoen aan de richtlijn van NIS2 is een complex en doorlopend proces dat van uw organisatie vereist dat u uw beveiligingsmaatregelen evalueert en verbetert. Door samen te werken met DEKRA verhoogt u uw digitale weerbaarheid en bent u beter voorbereid op de uitdagingen van de geldende wet- en regelgeving.
Wilt u meer weten over hoe DEKRA uw organisatie kan ondersteunen op het gebied van cybersecurity? Neem eenvoudig contact met ons op via het onderstaande formulier.
Blijf up-to-date van belangrijke recente ontwikkelingen op het gebied van NIS2. Schrijf u hier in en ontvang automatisch een update via e-mail.
Aanmelden