De NIS2-richtlijn heeft als doel de beveiliging van netwerken en informatiesystemen te verbeteren.
Daarbij is het volgens de richtlijn van cruciaal belang dat organisaties 'passende maatregelen' treffen om de beveiliging van hun netwerken en informatiesystemen te waarborgen en mogelijke cyberdreigingen het hoofd te bieden.
De term 'pasende maatregelen' is eigenlijk nog te breed neergezet om een concrete actielijst op te kunnen bouwen. Echter met een beetje gezond verstand en wat kennis over informatiebeveiliging in het kader van ISO 27001 en/of NEN 7510 kun je al een heel eind komen.
Artikel 21 van NIS2-richtlijn geeft met een lijst aan maatregelen wel wat houvast, maar naar verwachting zal deze terzijnertijd, zodra de wetgeving definitief is, verder aangevuld worden.
In het algemeen zijn de maatregelen gebaseerd op een benadering die alle gevaren omvat en tot doel heeft systemen tegen incidenten te besparen. Daarbij is het net als bij ISO 27001 en NEN 7510 van belang dat er (1) een beleid inzake risico analyse is, (2) duidelijk is hoe om te gaan met incidentenafhandeling om (3) de bedrijfscontinuiteit te waarborgen.
NIS2 wordt in oktober 2024 van kracht en dus is de tijd beperkt om te zorgen dat ook jouw organisatie er klaar voor is!!
Hier helpen we je uiteraard graag bij.
Lees daarom verder in mijn onderstaande blogs, dan leg ik je uit welke stappen je kunt nemen om op tijd voorbereid te zijn. Of maak een afspraak dan kom ik je een en ander persoonlijk toelichten.
