Stel je voor: je zet je computer aan om je werkdag te starten en je ziet ineens een vreemd scherm. Je kunt niet meer bij je bedrijfsgegevens, tenzij je betaalt. Wat nu? In ons digitale tijdperk wordt het steeds belangrijker om je als organisatie te wapenen tegen cyberrisico’s. De nieuwe Europese NIS2-richtlijn maakt dit binnenkort zelfs voor veel organisaties verplicht.
Over de NIS2-richtlijn
De Network and Information Security Directive (NIS2-richtlijn), die op 18 oktober 2024 ingaat, scherpt de eisen rond cybersecurity en incidentenrapportage aanzienlijk aan. Organisaties in kritieke sectoren en/of van een bepaalde grootte worden verplicht om maatregelen te nemen ter beveiliging van hun netwerk- en informatiesystemen. De NIS2-richtlijn beoogt hiermee de digitale en economische weerbaarheid van de EU-lidstaten te verbeteren en vitale infrastructuren en digitale diensten te beschermen.
De verplichtingen
De NIS2 legt een duidelijke zorgplicht op aan organisaties als het gaat om cybersecurity en de fysieke omgeving waarin de systemen zich bevinden. De zorgplicht bestaat uit ten minste tien zorgplichten:
Stap 1: Breng risico’s in kaart
Identificeer en analyseer potentiële risico's. Waar zijn maatregelen op het gebied van cybersecurity het hardst nodig?
Stap 2: Toegangsbeleid
Maak beleid op beveiliging van personeel, toegang tot het kantoor en beheer van bijvoorbeeld laptops, servers en zakelijke telefoons.
Stap 3: Noodplan / bedrijfscontinuïteit
Bereid je voor op het onverwachte. Maak back-ups en zorg voor een bedrijfscontinuïteitsplan (BCP) om de bedrijfsactiviteiten te waarborgen bij incidenten.
Stap 4: Incidentbehandeling
Stel procedures op voor het behandelen van cyberincidenten. Een Incident Response Plan (IRP) helpt om de juiste stappen op het juiste moment te zetten, zodat je daadkrachtig kunt reageren bij incidenten.
Stap 5: Cyberhygiëne
Zorg voor kennis en bewustwording op het gebied van cyberveiligheid bij je medewerkers en train ze regelmatig.
Stap 6: Systeembeheer
Beveilig en onderhoud je digitale systemen en netwerken. Zorg voor robuuste beveiligingsmaatregelen en wees transparant over eventuele kwetsbaarheden.
Stap 7: Toeleveranciers
Met welke leveranciers staat je bedrijf digitaal in contact? Beoordeel risico’s in en beveilig de gehele supply chain.
Stap 8: Versleuteling
Ontwikkel beleid en procedures voor het gebruik van cryptografie en encryptie en versleutel je informatie, zodat alleen bevoegde personen gegevens kunnen inlezen.
Stap 9: Extra controle
Maak gebruik van multi-factor-authenticatie, beveiligde communicatie en noodcommunicatiesystemen.
Stap 10: Test / Evalueer
Maak beleid voor het structureel meten en beoordelen of de genomen maatregelen voldoende effect hebben.
Direct uw weerbaarheid verhogen?
Aarzel niet om direct stappen te ondernemen als uw organisatie onder de NIS2-richtlijne valt. Maar ook als dat niet zo is, kunt u een solide basis creëren om uw cyberweerbaarheid te verhogen. De zorgplichtmaatregelen uit de NIS2 bieden hiervoor een mooi uitgangspunt.
Meer informatie
Heeft uw stichting, fonds of vereniging behoefte aan ondersteuning op het gebied van cybersecurity? Wilt u samenwerken met een partner die met u meedenkt over de bescherming van uw organisatie? Neem contact met ons op voor advies en ondersteuning. Samen kunnen we uw cyberweerbaarheid versterken!