NIS2
Network and Information Security directive (NIS2)
NIS2 is de opvolger van de huidige NIS-richtlijn (netwerk en informatiesystemen). Vastgesteld door de Europese Unie en bedoeld om de cyberbeveiliging en de weerbaarheid van essentiële diensten in EU-lidstaten te verbeteren.
De nieuwe versie vergroot de reikwijdte van de eerste richtlijn door meer sectoren te omvatten. Daarnaast stelt de richtlijn strengere beveiligingsnormen, meldingsvereisten voor incidenten en toezicht.
De NIS2-richtlijn heeft tot doel de beveiliging van netwerken en informatie systemen te verbeteren. Volgens de NIS2-richtlijn is het van cruciaal belang dat organisaties die onder de richtlijn vallen, passende maatregelen treffen om de beveiliging te waarborgen en zich zo goed mogelijk te beschermen tegen cyberdreigingen.
In januari 2023 is de implementatietermijn van 21 maanden gestart, waarin de richtlijnen moeten worden opgenomen in nationale wetgeving.
Naar verwachting zal de NIS2-richtlijn op 17 oktober 2024 van kracht worden.
Organisaties die onder de NIS2-richtlijn vallen moeten vanaf dat moment aan de zorgplicht en meldplicht voldoen.
Stappen waar aan gedacht kunnen worden:
- Uitvoeren van een risico analyse
- Toepassen van Multi Factor Authenticatie (MFA)
- Back-uppen van je systemen en deze testen
- Richt patchmanagement in
- Verkleinen van het aanvalsoppervlak
- Control en acces management van je data en systemen
- Segmenteer je netwerk
- Toepassing van Encryptie
- Gebruik anitvirus software
- Centraliseren en analyseren van loginformatie
Wij bij Netmask denken dat het niet moet uitmaken of je onder de NIS2-richtlijn gaat vallen of niet. Beveiliging van je informatie systemen is van cruciaal belang.
Wilt u meer weten over de NIS2-richtlijn voor uw organisatie specifiek gaat betekenen en wat het betekent voor uw IT-landschap?
Neem dan nu contact op met een van onze experts.