Investeren in digitale veiligheid

5 februari 2024

Investeren in informatiebeveiliging en ICT-security is altijd succesvol. Elk jaar wordt de dreiging groter, maar zeker nu NIS2 eraan komt…

Investeren in informatiebeveiliging en ICT-security is altijd succesvol. Elk jaar wordt de dreiging groter, maar zeker nu NIS2 eraan komt is deze investering geen verkeerde keuze.

Begin hier niet te laat mee want de ontwikkelingen op het gebied van ketenverantwoordelijkheid gaan razendsnel. Wanneer het op orde krijgen van de digitale weerbaarheid van uw eigen organisatie nog niet op orde is, neem dan de richtlijnen ter hand die de EU aanbiedt.

50660 1

Organisaties die te maken krijgen met NIS2-regelgeving

De Europese wetgeving die zich richt op het gebied van informatiebeveiliging en cybersecurity gaat voor meer organisaties gelden dan de Wet Beveiliging netwerk- en informatiesystemen (NIS1)

Bij de NIS2 behoren straks ook de digitale aanbieders en onderzoeksorganisaties. Ook zij moeten dan zorgen voor een passende beveiliging.

In het eerste kwartaal van 2024 staat de internetconsultatie gepland voor de concept- wetteksten, hierop kan dan worden ingezien en feedback worden gegeven, voordat ze definitief worden aangenomen. Ook geeft het meer inzicht in wat er zal gaan veranderen. Natuurlijk is het dan nog wachten op de lagere regelgeving, maar als alles volgens plan gaat, zullen de regels uiterlijk half oktober 2024 gelden.

Voorbereiden op de NIS2 komst

We blijven het zeggen, maar begin op tijd met voorbereidingen! Het is sowieso belangrijk om te investeren in digitale weerbaarheid, want het spreekwoord zegt het al, Voorkomen is en blijft altijd beter dan genezen! Investeren in digitale weerbaarheid beperkt de schade aan risico en werkt mee aan de bedrijfcontinuïteit.

Het advies om op tijd te beginnen met maatregelen te treffen rondom NIS2 geldt in het bijzonder voor organisaties die straks met de NIS2-regelgeving te maken gaan krijgen. (check op https://regelhulpenvoorbedrijven.nl/NIS-2-NL/ of uw organisatie er ook onder valt!).

Wat nieuw is aan de richtlijn is dat die ook gaat gelden voor de gehele IT-keten. De meldplicht zal worden teruggebracht tot 24 uur. Ook mogen lidstaten zelf gaan bepalen of zij van de NIS2-bedrijven, waarvoor de nieuwe regels gaan gelden, gaan eisen dat die bedrijven moeten gaan werken met gecertificeerde ICT-producten.

Interface ThreadScan intern

Tips van Threadstone, partner van Lagarde Groep

Die ketenverantwoordelijkheid is boeiend en uitdagend tegelijk. Want wat zijn de gevolgen en uitwerkingen in de praktijk, hoe bent u als organisatie aantoonbaar in het beter besturen? Een praktische tip van onze ICT-security partner ThreadStone: neem nu al een ‘Right to audit’, ofwel een ‘wettelijke controle’, op in contracten die u afsluit met je IT-leveranciers, en dan vooral met het oog op leveranciers die niet officieel zijn gecertificeerd met ISO 27001 of een ISAE 3402.


Naast deze praktische tip van ThreadStone is het invoeren van vulnerability management een slimme zet om als organisatie goed voor te bereiden op de komst van NIS2. Wanneer u voortdurend controleert op kwetsbaarheden, komen ook de kwetsbaarheden en/of valkuilen in software-oplossingen, kantoorautomatisering en hardware naar boven. Wanneer u dit dus voortdurend controleert, kunt uop basis van de uitkomst heel gericht met betrokken leveranciers in gesprek gaan.

0 reacties

Een reactie versturen

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *