Het doel van de NIS2 richtlijn is om bedrijven en diensten in de Europese Unie weerbaarder te maken tegen cyberaanvallen. NIS 2 of ook wel eens NIB 2 genoemd (netwerk- en informatiebeveiligingsrichtlijn) wijst zestien sectoren aan met essentiële en belangrijke activiteiten.
Deze richtlijn is ontstaan uit de eerste versie, nl. NIS 1, waar minder sectoren betrokken werden. NIS 1 verplichtte nog dat een expliciete aanwijzing door de bevoegde overheid diende te gebeuren, deze expliciete aanwijzing valt nu weg.
Indien u binnen de vastgelegde criteria valt, dient u hier per definitie aan deze richtlijn te voldoen. Organisaties (bedrijven, instellingen…) in deze sectoren krijgen te maken met een zorgplicht om hun ICT systemen beter te beveiligen alsook een meldplicht bij ernstige incidenten. Het niet naleven kan serieuze sancties tot gevolg hebben.

Een cyberaanval zal iedereen wel eens meegemaakt hebben, men hoort ervan uit te gaan de het gewoon zal gebeuren, echter men weet niet wanneer "it's not IF but WHEN it happens". Het toepassen van een gestructureerde methodiek helpt enorm om de verschillende risico's in kaart te brengen en de correcte maatregelen hieraan te verbinden!

In een wereld waar cyberveiligheid globaal steeds belangrijker wordt, waar de Europese wetgeving (o.a. NIS 2 of NIB 2) niet stil zit, is het raadzaam om op een aantoonbare, neutraal vastgestelde manier (door audits) uw beheerssysteem (ook wel management system genoemd) in orde te hebben. Dit lijkt doorgaans op een complexe en zware taak.
Echter mits correcte begeleiding, pragmatisme valt deze oefening echt wel mee.

De NIS2 of NIB wetgeving laat u toe om door middel van het toepassen van erkende standaarden zoals ISO 27001 of andere management systemen zoals NIST, CIS controls, IEC 62443 … aantoonbaar conformiteit te bewijzen.

Mits een kleine bijkomende moeite kan u ook nog 27701, de data protectie standaard erbij nemen, deze standaard is in de Europese GDPR context een waardevolle aanvulling.

Hoe gaat dit in zijn werk?

Via vier simpele stappen
1. Maturiteitsmeting: na een gedegen analyse van uw huidige situatie ontvangt u een gedetailleerd rapport van de nodige stappen te ondernemen om conform ISO27001 te opereren.
2. Implementatie: op basis van de initiële maturiteitsmeting wordt een plan uitgewerkt en opgevolgd om tot het gewenste niveau te geraken. Hier speelt u een centrale rol
3. Certificatie audit (optioneel)
4. Opvolging:

Mits een kleine bijkomende moeite kan u ook nog 27701, de data protectie standaard erbij nemen, deze standaard is in de Europese GDPR context een waardevolle aanvulling.

Wij ondersteunen jullie op verschillende manieren, gaande van coaching tot eventueel tooling (enkele uren per week).

Het is uiteraard belangrijk om zelf voldoende kennis in huis te hebben om de nodige cyber-hygiëne kunnen toe te passen.
Zelfs met begeleiding van experts, moet U zelf de cyberveiligheid onder controle hebben om uw bedrijf of organisatie veilig te houden.

Dus het is belangrijk om regelmatig bij te scholen, via een training of opleiding.

Onze experts geven deze training, en hebben elk jarenlang ervaring, waardoor ze met veel passie u de nodige opleiding kunnen gegeven in de verschillende vakgebieden van cyberveiligheid, cloud beveiliging en GDPR.