Wat zijn de gevolgen van de NIS (Network and Information Security)2-richtlijn op het gebied van cybersecurity voor mijn organisatie? Is mijn organisatie klaar voor de NIS2-richtlijn? Welke stappen moet mijn organisatie nemen om aan de NIS2-richtlijn te voldoen? Dit zijn veelgestelde en logische vragen. Onze NIS2-nulmeting geeft inzicht in waar uw organisatie staat en welke verbeterpunten er zijn. 

Wat is NIS2?

Met de NIS2-richtlijn wil de Europese Unie (EU) de cyberweerbaarheid verhogen van organisaties die cruciaal zijn voor het functioneren van onze samenleving. NIS staat voor Network and Information Security. De NIS2-richtlijn is een opvolger van de NIS1 en bevat meer sectoren, verscherpt de cybersecuritymaatregelen, bevat een meldplicht voor cyberincidenten, past strengere handhaving en sancties toe en maakt een onderverdeling tussen ‘essentiële’ en ‘belangrijke’ organisaties.

Tijdlijn

Tijdlijn NIS2

Welke bedrijven worden door de NIS2-richtlijn geraakt?

De richtlijn heeft invloed op een breed scala aan bedrijven en organisaties, met name essentiële dienstverleners zoals energiebedrijven, waterleveranciers, transportbedrijven, financiële instellingen en digitale infrastructuurproviders. Daarnaast zijn digitale dienstverleners, zoals online marktplaatsen, zoekmachines en clouddienstverleners, ook onderhevig aan de richtlijn. Kortom, elke organisatie die als essentieel wordt beschouwd voor de continuïteit van vitale diensten of die digitale diensten aanbiedt, moet voldoen aan de vereisten van NIS2.

NIS2-nulmeting

De NIS2-richtlijn zorgt voor een verhoging van de cyberweerbaarheid van uw organisatie. Dit is belangrijk gezien de toenemende digitalisering en de grote hoeveelheid cyberaanvallen. Onze meting geeft direct inzicht in het actuele NIS2 gereedheidsniveau. Wij bieden u een concreet advies waarmee u ervoor zorgt dat uw organisatie klaar is voor de NIS2-richtlijn.

Onze aanpak

Fase 1: planning

Tijdens de planningsfase stelt u met ons vast wat we gaan meten en hoeveel we mogen meten. Vervolgens wordt voor de meting de daartoe noodzakelijk informatie verzameld. Wanneer deze resultaten opgeleverd zijn kan de nulmeting worden uitgevoerd.

Fase 2: onderzoek

Onze NIS2-nulmeting voorziet van inzicht in de digitale veiligheid van uw organisatie. We voeren deze meting uit aan de hand van ons cyberweerbaarheidsmodel. Dit doen we onder andere aan de hand van interviews.

Vervolgens vullen we top-down inzicht uit de vorige fase aan met een bottom-up onderzoek naar de maatregelen en kwetsbaarheden in applicaties, systemen, netwerken en eindgebruiker apparatuur. Er zijn drie manieren om dit onderzoek te doen en het hangt af van de klant welke van deze geschikt of van toepassing is:

  • Inspectie van handmatige instellingen;
  • Cybersecurity testing;
  • Monitoren van het netwerk met CyberHunter.

Daarna worden de resultaten van het cyberweerbaarheidsmodel vertaald naar de NIS2 richtlijn.

Fase 3: afstemmen en rapporteren

Na afloop van de analyse en evaluatie rapporteren we de observaties in het NIS2-nulmeting en maatregelenrapport. Dit rapport bevat een beschrijving van de gehanteerde methode, een management samenvatting, een overzicht van de kwetsbaarheden in uw cybersecurity, een inschatting van de cybersecurity risico’s en aanbevelingen om aan de NIS2-richtlijn te voldoen. Het advies voorziet in een aanbevelingen in drie categorieën: quick wins, must have en roadmap. Nadat het rapport is ontvangen maken we een afspraak om de resultaten te presenteren en te bespreken. We geven ook indicaties van de manieren om de gerapporteerde kwetsbaarheden op te lossen.

Voldoet u nog niet aan de NIS2-richtlijn?

Deze meting is de eerste stap in het verhogen van uw cyberweerbaarheid. Kiest u ervoor om vervolgstappen te zetten? Wij komen graag langs om een roadmap te maken. Onze aanpak "small steps, big impact" staat centraal in onze dienstverlening. We begrijpen dat elke organisatie uniek is, met verschillende behoeften en uitdagingen op het gebied van cyberveiligheid. Daarom kijken we in onze aanpak, aanbevelingen en advisering altijd naar wat bij uw organisatie past, waar u behoefte aan heeft. Op die manier zetten we samen kleine stappen, met grote impact, in de goede richting.