NIS2 is de Europese Network and Information Security Directive die is opgesteld om het functioneren van onze gedigitaliseerde samenleving en economie op drie punten te waarborgen, namelijk door:
1. eenheid en samenhang te brengen in Europees beleid voor netwerk- en informatiebeveiliging,
2, de digitale paraatheid te vergroten, en
3. de gevolgen van cyberincidenten te verkleinen.
De richtlijn wordt op dit moment omgezet in nationale wetgeving. Bij het naderen van de vaststelling van de wet krijgen we regelmatig vragen van onze klanten over de NIS2:
- is de NIS2 van toepassing op onze organisatie? De richtlijn bevat namelijk de nodige uitbreidingen ten opzichte van de NIS1-richtlijn. Organisaties kunnen onder de richtlijn vallen van rechtswege of na aanwijzing. Voor klanten is het niet altijd duidelijk of de richtlijn voor hen van toepassing is;
- met de NIS2-richtlijn worden ‘essentiële entiteiten’ en ‘belangrijke entiteiten’ onderscheiden. Wat is dat precies en wat betekent dat voor mij als dienstverlener of leverancier?
- welke verplichtingen heb ik onder de NIS2?
- hoe worden toezicht en handhaving ingericht?
- waar en hoe moet ik me aanmelden als essentiële of belangrijke entiteit?
- kan ik me nu al voorbereiden op de inwerkingtreding van de wetgeving en wat komt daar bij kijken?
- wat kan of moet ik eisen van mijn leveranciers op dit gebied?
Duijnborgh Audit volgt de ontwikkelingen rond NIS2 op de voet en kan u helpen bij het vinden van antwoorden op bovenstaande vragen.
De NIS2 is primair bedoeld om Europa digitaal veiliger te maken, hetgeen de nodige inspanning van organisaties vergt. Hierbij kan Duijnborgh Audit u uiteraard ondersteunen, bijvoorbeeld in de vorm van het uitvoeren van een nulmeting. Op basis hiervan weet u dan precies waar u staat en welke zaken nog aandacht behoeven om te (gaan) voldoen aan de NIS2.
De NIS2 ziet ook op veiligheid in ketens. Dat biedt voor organisaties ook uitgelezen kansen. Het, middels een uitgevoerde audit, kunnen aantonen dat aan de NIS2 wordt voldaan is bijvoorbeeld een plus voor leveranciers. Een plus, want aantoonbaar de cyberveiligheid op orde hebben én dit middels één TPM aan alle afnemers kunnen aantonen.
Duijnborgh Audit gaat graag met u in gesprek om te bezien hoe een traject om op termijn aantoonbaar aan de NIS2 te voldoen er in uw situatie uit kan zien.
Wilt u meer weten over onze dienstverlening betreffende NIS2? Bel ons dan op nummer 088 – 160 1700. U kunt ook het contactformulier invullen. Wij nemen dan zo snel mogelijk contact met u op.