Helpt organisaties bij voorbereiding op nieuwe cyberwet
Op donderdag 29 februari heeft de Rijksoverheid de NIS2-Quickscan gelanceerd: een hulpmiddel voor organisaties die willen weten hoe zij zich kunnen voorbereiden op de komst van de nieuwe Europese NIS2-richtlijn. Deze richtlijn is gericht op het vergroten van de digitale weerbaarheid van organisaties in de Europese Unie.
De NIS2-richtlijn is van toepassing op organisaties die gezien worden als ‘essentieel’ of ‘belangrijk’ voor het functioneren van de maatschappij en/of de economie. De maatregelen die deze organisaties moeten nemen kunnen veel tijd en aandacht gaan vragen. Daarom adviseert de Rijksoverheid organisaties om niet af te wachten totdat er wetgeving is, maar nu alvast voorbereidingen te treffen. De NIS2-Quickscan is de eerste stap.
Inzicht en handelingsperspectief
De NIS2-Quickscan is met name bedoeld voor ICT- en cybersecurity-specialisten en -verantwoordelijken binnen organisaties. Het beantwoorden van 40 ja/nee-vragen maakt hen bewust van de status van de digitale weerbaarheid van hun organisatie.
De Quickscan biedt ook handelingsperspectief: per thema worden technische of organisatorische maatregelen voorgesteld die kunnen bijdragen aan de digitale weerbaarheid van organisaties en aan de voorbereiding op de NIS2.
Wat is de NIS2?
De NIS2 (Network and Information Security directive) is een Europese richtlijn gericht op het vergroten van de digitale weerbaarheid en het beperken van de gevolgen van cyberincidenten in de EU. De NIS2-richtlijn wordt momenteel onder coördinatie van het ministerie van JenV in samenwerking met de vakdepartementen omgezet naar Nederlandse wetgeving.
Voor wie gaat de NIS2 gelden?
Met de NIS2-Zelfevaluatie kunnen organisaties inschatten of ze onder de NIS2-richtlijn vallen en of zij gezien worden als belangrijk of als essentieel.
Aan de slag
Cyberveiligheid is cruciaal bij de bescherming van de organisatie tegen toenemende cyberdreigingen. De Europese NIS2-richtlijn vraagt van ‘belangrijke’ en ‘essentiële’ organisaties een hogere cyberweerbaarheid. De bepalingen uit deze richtlijn worden nu omgezet in nationale wetgeving. Omdat dit doorgaans niet in een handomdraai te realiseren is, adviseert de overheid om niet af te wachten totdat wetgeving er is, maar alvast voorbereidingen te treffen.
Europese NIS2-richtlijn als toetssteen
Controleer via de 40 vragen in deze Quickscan hoe de cyberbeveiliging van de organisatie ervoor staat, conform de strekking van de Europese NIS2-richtlijn. De NIS2 gaat over de beveiliging van netwerk- en informatiesystemen. Ga er bij het invullen van de vragen er vanuit dat deze voor zowel de IT- als OT-omgeving gelden. Operationele Technologie (OT) is de industriële hard- en software die activa en processen monitort of bestuurt.
De scores en het aangereikte handelingsperspectief zijn bedoeld als eerste hulp in de voorbereiding en geven geen garantie dat de organisatie al voldoet aan de toekomstige NIS2-wetgeving. Actiepunten? Gebruik de adviezen en hulpmiddelen om stappen in de goede richting te zetten met technische of organisatorische maatregelen.
Op welke organisaties is de NIS2 van toepassing?
Op organisaties die behoren tot specifieke sectoren en aan enkele criteria voldoen. Via de NIS2-Zelfevaluatie check je of de organisatie hieronder valt.
Anonieme verwerking en PDF als uitkomst
De antwoorden in de QuickScan zijn niet herleidbaar tot een persoon, organisatie of IP-adres. Uiteraard kun je de score van deze zelfscan downloaden en gebruiken als actiepuntenlijst.
