Tegenwoordig staan de kranten vol met verhalen over bedrijven die gehackt worden. Vaak zijn niet alleen de getroffen bedrijven de dupe, maar worden ook persoonsgegevens gelekt.
Als consument mag je verwachten dat je kostbare gegevens veilig zijn wanneer je ergens een aankoop doet. In de praktijk blijkt echter dat veel bedrijven onvoldoende grip hebben op hun informatiebeveiliging.
Om bedrijven te ondersteunen (en sommige te dwingen) de basisbeveiliging op orde te krijgen, heeft de EU de vernieuwde versie van de NIS-richtlijn, de NIS2, uitgebracht!
Hieronder loodsen we u doorheen de vereisten voor NIS2-compliance, aan de hand van 4 duidelijke stappen.
Bedrijven worden in 2 groepen onderverdeeld: Essentiële en Belangrijke entiteiten.
Op basis van deze onderverdeling worden ook de controles en sancties verhoogd. Essentiële bedrijven zullen dus meer onder de loep liggen.
De onderverdeling is op basis van de sector en enkele randvoorwaarden betreffende de grootte van de onderneming. Hieronder vindt u een makkelijke selectie tool.
Twijfelt u over de termen 'Grote onderneming' en 'Middelgrote onderneming'?
Dit zijn de criteria:
Grote onderneming
Middelgrote onderneming
Ontdek het belang van risicoanalyse. Leer hoe je risico’s identificeert, evalueert en beheert voor een veilige en gezonde werkomgeving. Wat is een risicoanalyse? Risicoanalyse is een fundamenteel proces waarbij potentiële bedreigingen voor de bedrijfsvoering geïdentificeerd en beoordeeld worden. Het stelt bedrijven in staat om vooraf maatregelen te plannen die de impact van deze bedreigingen kunnen […]
Omdat het onderwerp zo breed en complex is, hebben we er een uitgebreide blogpost over geschreven.
Zo'n risicoanalyse kan al snel uitgroeien tot een document van 50 pagina's vol waardevolle inzichten en aanbevelingen en dat zou deze pagina wat minder leesbaar maken.
In onze blog duiken we diep in de kern van de zaak. We bespreken de belangrijkste stappen van een risicoanalyse en geven praktische tips over hoe u aan de slag kunt gaan met de NIS2-vereisten.
Neem zeker een kijkje op onze blog voor een heldere uiteenzetting die u helpt om uw cybersecurity naar een hoger niveau te tillen!
Op basis van uw risicoanalyse en in combinatie met onze Checklist kan u verder.
Hieronder 4 tips voor een vlotte implementatie.
De gemiddelde doorlooptijd van een implementatie duurt 6 maanden tot een jaar, afhankelijk van de organisatie.
We zien regelmatig organisaties die het wiel opnieuw willen uitvinden en daarom nooit klaar zijn. Er zijn veel (gratis) standaarden beschikbaar die een groot deel van het werk doen. Vul deze verder aan met organisatie specifieke maatregelen.
Vaak worden deze implementaties toegevoegd aan iemand anders zijn takenpakket. Zorg dat die persoon voldoende tijd, middelen en steun krijgt om dit goed af te ronden.
Voortgaand op tip #3 wordt een implementatie vaak onderschat. Schakel op tijd externe hulp in en zorg dat uw mensen zich met hun hoofdtaak kunnen bezighouden.
Toevallig, of niet, is dit onze specialiteit en helpen wij uw onderneming graag de nodige stappen maken.
Altijd een stap vooruit
En na dit alles blijkt dat dit niet het einde is.
In de wereld van NIS2 is continu verbeteren geen optie, maar een vereiste.
Deze aanpak moedigt organisaties aan om hun cybersecurity praktijken voortdurend te evalueren en te verfijnen. Het gaat om het opbouwen van een cultuur waarin feedback, incidentanalyses en technologische updates niet als eenmalige taken worden gezien, maar als onderdelen van een doorlopend proces.
Maar, niet getreurd: u wordt hier beter in én uw organisatie gaat hier beter door draaien.
