Cybersecurity & NIS2
NIS2
Omdat organisaties zich alleen maar meer en meer moeten wapenen tegen cyberbedreigingen heeft de Europese Unie de nieuwe Richtlijn Netwerk- en informatiesystemen (NIS2-richtlijn) geïntroduceerd. Deze Richtlijn versterkt niet alleen de cyberbeveiligingsmaatregelen uit zijn voorganger, maar breidt ook het toepassingsgebied uit en introduceert nieuwe bepalingen en verplichtingen.
De NIS2-Richtlijn is een belangrijke stap voorwaarts in het verbeteren van de cyberbeveiliging in de Europese Unie. Door zich voornamelijk te focussen op verplichtingen in de toeleveringsketen (de “supply chain”), aansprakelijkheid van bestuurders en uitgebreide cyberbeveiligingsmaatregelen, is de richtlijn duidelijk gericht op het versterken van de veerkracht van kritieke infrastructuur tegen cyberdreigingen. Vele organisaties zullen dus inspanningen moeten leveren om cyberbeveiliging absolute prioriteit te geven door te investeren in robuuste risicobeheerpraktijken.
Meer weten? Lees onze blogs over NIS1:
Wat doen we?
Een van de belangrijkste aandachtspunten van de NIS2-Richtlijn zijn de verplichtingen in de toeleveringsketen waarbij organisaties de cyberbeveiligingsrisico’s van hun leveranciers moeten beoordelen en ervoor zorgen dat er passende maatregelen worden genomen om deze risico’s te beperken. Zo zijn organisaties verplicht om zorgvuldigheid te betrachten bij het in zee gaan met leveranciers, met name leveranciers van essentiële diensten of kritieke infrastructuur. Dit houdt in dat de cyberbeveiligingsmogelijkheden en -praktijken van leveranciers moeten worden beoordeeld, dat naleving van relevante beveiligingsstandaarden moet worden gewaarborgd en dat contractuele overeenkomsten moeten worden opgesteld waarin de beveiligingseisen en -verantwoordelijkheden duidelijk worden omschreven.
Bovendien legt de NIS2-Richtlijn, in een poging om proactieve cyberbeveiligingspraktijken te stimuleren, aansprakelijkheid op aan bestuursleden op de hoogste niveaus van organisaties indien de verplichtingen niet adequaat worden geïmplementeerd. Het creëert zo dus een belangrijk instrument om een cultuur van bewustzijn en verantwoordelijkheid op het gebied van cyberbeveiliging te bevorderen door bestuursleden aansprakelijk te stellen.
IFORI kan uw organisatie begeleiden door het complexe verplichtingen waaraan organisaties moeten voldoen om de veerkracht op het gebied van cyberbeveiliging te vergroten en risico’s effectief te beperken, waaronder:
- Supply chain: in de toeleveranciersketen is er de verplichting om passende beveiligingsmaatregelen in de relatie met directe leveranciers rekening houdend met zowel de kwetsbaarheden die specifiek zijn voor elke leverancier, als de algemene kwaliteit van producten en cyberbeveiligingspraktijken van leveranciers.
- Risicobeheer: Organisaties moeten risicobeheerkaders implementeren om cyberbeveiligingsrisico’s te identificeren, beoordelen en beperken. Dit omvat het uitvoeren van regelmatige risicobeoordelingen, het definiëren van risicotolerantieniveaus en het implementeren van passende beveiligingscontroles om de geïdentificeerde risico’s aan te pakken;
- Beveiligingsmaatregelen: NIS2 benadrukt het belang van het implementeren van technische en organisatorische beveiligingsmaatregelen om netwerk- en informatiesystemen te beschermen. Dit omvat maatregelen zoals versleuteling, toegangscontroles en inbraakdetectiesystemen, afgestemd op de specifieke risico’s en kwetsbaarheden van organisaties;
Onze meerwaarde
De toegevoegde waarde van IFORI vloeit voor uit onze gecombineerde technische, juridische en praktische kennis rond implementatie van nieuwe processen binnen ondernemingen. IFORI kan een beroep doen op een multidisciplinair team van experten wat ons toelaat een holistische benadering te hanteren die rekening houdt met alle relevante rechtsdomeinen, zonder aan kwaliteit of grondigheid in te boeten.
Krijg je vragen van jouw klant over jouw informatieveiligheidsmaatregelen? Of wil je meer weten over de precieze verplichtingen die op uw organisatie van toepassing zijn?
Contacteer ons!