Bent u voorbereid op eventuele cybersecurity-aanvallen?

Oktober = Cybersecurity Awareness maand

De hele maand oktober vragen organisaties wereldwijd extra aandacht voor cybersecurity(awareness). Naast de techniek op orde hebben, is awareness een belangrijk onderdeel van het voorkomen van securityincidenten. Het aantal security-incidenten in het onderwijs, onderzoek en in andere sectoren nemen helaas steeds meer toe. 

Veel incidenten zijn gerelateerd aan handelingen van medewerkers. Hoe bewust medewerkers de ict-middelen gebruiken is dus belangrijk: de risico’s zijn groot en er rust daardoor ook een grotere verantwoordelijkheid op gebruikers om goed om te gaan met de ict-voorzieningen. 

Reden te meer om na te gaan of u voldoende bent voorbereid op eventuele cybersecurity-aanvallen. 

NIS2-richtlijn

Met de toenemende dreiging van o.a. cybersecurityrisico’s is de zogenoemde NIS2-richtlijn opgesteld, waarbij NIS staat voor Network & Information Security.

Deze NIS2-richtlijn ziet toe op het verbeteren van beveiligingsmaatregelen van netwerk en informatiesystemen van de Europese lidstaten. De NIS2-richtlijn volgt de eerste NIS-richtlijn op. De NIS2-richtlijn zal zich naast de oorspronkelijke sectoren (uit de eerste NIS-richtlijn) ook op een aantal nieuwe sectoren richten, waaronder de sectoren energie, gezondheidszorg, digitale infrastructuur, beheer van ICT-diensten, etc., waardoor dit mogelijk ook voor u van toepassing is.

Verwachte implementatie NIS2-richtlijn

Op dit moment moet de NIS2-richtlijn naar Nederlandse wetgeving worden doorgevoerd. Verwacht wordt dat de wet in oktober 2024 zal worden ingevoerd. In deze wet zal o.a. een zorgplicht en een meldplicht voor organisaties worden opgenomen. Wat betekent dat er sancties volgen voor organisaties die zich niet aan de richtlijnen houden. 

Zorgplicht én meldplicht

De zorgplicht heeft betrekking op het uitvoeren van een verplichte risicobeoordeling. En het nemen van maatregelen voor de geïdentificeerde risico's. Een aantal elementen waar u rekening mee moet houden: 

• het hebben van beleid
• bedrijfscontinuïteitsplannen
• afhandeling van incidenten 
• training van personeel (human risk management)

en meer van dit soort organisatorische en technische maatregelen. 

De meldplicht heeft betrekking op de doorlooptijd die organisaties hebben om incidenten binnen een bepaalde looptijd te melden bij de toezichthouder.

Hulp nodig?

Graag bespreken wij met u in hoeverre u onder deze NIS2-richtlijn valt en wat deze richtlijn betekent voor uw organisatie!
Om u alvast wat op weg te helpen kunt u gebruik maken van dit stappenplan.