Stel uw volgende stappen vast om te zorgen dat u voldoet aan de nieuwe NIS2-richtlijnen.
NIS2 is een Europese richtlijn die gericht is op de beveiliging van Netwerk- en Informatiesystemen (NIS2) en bevat een reeks voorschriften om de veiligheid en veerkracht van deze systemen in de hele Europese Unie (EU) te waarborgen. Deze richtlijn streeft ernaar de cybersecurity in de EU op verschillende manieren te verbeteren. Deze richtlijnen zijn een uitbreiding van de bestaande NIS richtlijnen (sinds 2016), maar tevens ook uitgebreid naar andere sectoren.
Nu de EU-landen de NIS 2-richtlijn eind 2022 hebben aangenomen, hebben de lidstaten nog twee jaar om deze om te zetten in nationale wetgeving. De Belgische regering hebben sinds 18 april jl het wetsontwerp goedgekeurd en wordt momenteel omgezet in wetteksten, met als doel effectief te worden 17 oktober 2024.
Ga naar onze speciale NIS2-website en download ons nieuwe Ebook.
De NIS2-richtlijnen zijn nu officieel van kracht, en de afgelopen periode hebben we hard gewerkt om bedrijven te ondersteunen bij hun voorbereiding.
In de afgelopen maanden hebben we:
Ons doel is om organisaties te helpen vooruit te blijven lopen op het gebied van cybersecurity en te voldoen aan de nieuwe regelgeving. Is jouw organisatie klaar voor de veranderingen van NIS2? Samen zorgen we voor een veilige toekomst.
De NIS2 directieven gelden voor kritische (important) als zeer kritische (Essential) entiteiten en diensten. Bedrijven tussen 50 en 250 werknemers worden beschouwd als “important” entiteiten, terwijl entiteiten met meer dan 250 werknemers onder “Essential” vallen. Kleinere entiteiten vallen buiten deze scope, maar kunnen deze toch bepaald worden als kritisch of zeer kritisch door onze overheid. Vooral in de Supply Chain kunnen grotere entiteiten hogere security eisen stellen aan hun ‘kleinere’ toeleveranciers. Daarom is het belangrijk je goed te informeren bij het Cybersecurity Center Belgium (CCB).
Een belangrijk element binnen deze directieven is de aansprakelijkheid van het topmanagement. Zo wordt het topmanagement verplicht om bijkomende opleiding te volgen om de inhoud van deze NIS2 directieven te beheersen. In het geval van een incident, kan hiervoor het management aansprakelijk worden voor gesteld. De awareness bij het eigen personeel moet ook op regelmatige basis worden bijgeschaafd.
Het CCB refereert ook naar het Cyberfundamentals Framework die gebaseerd op het gekende ISO27001 framework. Dit framework bestaat uit 5 core functies :
Dit cyberfundamentals framework wordt reeds gebruikt als kader voor zowel de important als essentiële entiteiten. Kortom, elk bedrijf die in aanmerking komt voor de NIS2 directieven, zal deze 5 core functies van het framework moeten toepassen.
Zo zien we bij Kappa Data al veel vragen binnenkomen over de verschillende oplossingen voor zowel Detect en Response vereisten.
De NIS2 wetgeving zal voor vele bedrijven een uitdaging zijn. Buiten het toepassen van bijkomende security technologieën, zal het bedrijfsmanagement riskassesments moeten uitvoeren op elk onderdeel van haar bedrijf. Zo zullen er tal van procedures en reglementen moeten worden opgesteld, die veel tijd en administratie zullen vragen van het bedrijf.
Op 18 april jongstleden heeft het Belgisch Parlement het wetsontwerp vanuit de EU ook unaniem goedgekeurd en wordt er momenteel gewerkt aan de omvorming van dit ontwerp naar een heuse wettekst die dan actief wordt op 17 oktober 2024.
Bedrijven krijgen alsnog extra tijd om zich als important als essentieel bedrijf te registreren bij het CCB tot 31 maart 2025, maar dienen zelf hiervoor het initiatief te nemen.
De finale einddatum voor de toepassing van de NIS2 wetgeving is vastgelegd op 18 april 2027, wat bedrijven de tijd geeft om zowel de procedures, administratie en andere toepassing in het werk te stellen.
Doch zullen essentiële entiteiten moeten voldoen aan de basis maatregelen van het Cyberfundamentals framework voor 18 april 2026.
Voor zowel essentiële als belangrijke entiteiten, wordt er aanbevolen om te starten met de basis maatregelen van het Cyfun raamwerk te implementeren en kan je hiervoor ook een attest bekomen van het Conformity Assesment Body verkrijgen.
Op bovenstaande pagina kan je terecht om binnenkort zelf een scope test uit te voeren, een self-assesment tool terugvinden en een attest verkrijgen.
Heb je één van onze webinars gemist, maar zou je alsnog meer info wensen hoe Kappa Data uw bedrijf kan helpen? Geen nood, stuur uw vraag naar één van de onder vermelde emailadressen :
Het invoeren van een wetgeving rond cybersecurity zal zorgen dat bedrijven beter bestand worden tegen de massale cyberaanvallen van hackers. Doch, zal deze wetgeving zorgen voor behoorlijk wat kopzorgen bij vele ondernemers. Er liggen best wel wat uitdagingen om de awareness binnen bedrijven te verhogen, procedures en ISMS systemen in het leven te roepen. Daarom bieden we bij Kappa Data onze kennis en oplossingen bij IT Partners aan, om vraagstukken op te lossen rond totale zichtbaarheid van netwerken, vulnerability management, detect-response-recover oplossingen, Network Access Control en tal van andere technologieën die als noodzakelijk worden beschouwd binnen de NIS2 wetgeving.
Als Value Added Distributeur bevelen we onze partners aan om zelf hun klantenbestand te benaderen en het gesprek aan te gaan, hoe zij hun klanten kunnen ontlasten met technologie. Wil je zelf over meer informatie beschikken over een bepaalde of meerdere oplossingen? Contacteer dan jouw Accountmanager, voor het vastleggen van een gesprek. We helpen graag onze partners met de implementatie van de technologische oplossingen voor de NIS2 vereisten bij hun klanten.
Zit je nog met vragen over NIS2? Neem contact op met ons team. Wij helpen je graag verder.
Download het NIS2 Ebook hier
Kappa Data ondersteunt resellers en klanten met uitgebreide technische expertise, trainingen en begeleiding. Onze technische en presales teams staan altijd voor u klaar!
Bij Kappa Data geniet u van een zeer persoonlijke en professionele aanpak; van snelle offertes tot demo’s en een klantvriendelijke service met vaste contactpersonen. Wij zijn er voor u.
Kappa Data is een value-added distributeur die u helpt oplossingen te vinden. Wij zorgen ervoor dat alle betrokken partijen tevreden zijn, en bemiddelen waar nodig mocht er een conflict ontstaan.
Al meer dan 25 jaar een vertrouwde partner.
Snijders Compuservice, Jef Snijders