(Partnerbijdrage)
Axians
NIS 2: Wat zijn de consequenties van de nieuwe cyber security richtlijnen?
De NIS 2, de meeste organisaties kunnen er straks niet meer om heen. Sinds 2018 werken we in Europa met de NIS 1 (Network & Information Security) richtlijn voor essentiële bedrijven zoals water- en telecombedrijven. Met de komst van NIS 2 worden hogere cyber security-eisen geïntroduceerd en bovendien gelden deze voor veel meer bedrijven. Denk hierbij aan de gehele gezondheidszorg, regionale en lokale overheden, bare metal datacenters en ondernemingen die essentiële diensten leveren. Ben je een klein bedrijf (minder dan 250 medewerkers) en verleen je geen essentiële of belangrijke dienst? Dan hoef je in principe niet te voldoen aan de NIS 2. Maar ook hierop zijn uitzonderingen. Zo worden bijvoorbeeld verbonden organisaties bij elkaar opgeteld. Bovendien komt er meer aandacht voor ketenbeheer. Wanneer je samenwerkt met een essentieel bedrijf word je door NIS 2 gedwongen om aan je leveranciers in de keten eisen te stellen.
Maar wat houdt de NIS 2 precies in? Hoe kan je jouw organisatie hiervoor klaarstomen? En wat kan je nu al doen ter voorbereiding? In de Axians Cyber Vodcast behandelen we alles wat je moet weten over de NIS 2 richtlijnen en geeft Ad Schaafsma, Security Consultant bij Axians, tips voor een goede naleving ervan.