De Europese Unie heeft nieuwe wetten omtrent cybersecuritywetgeving gepresenteerd. Het besef groeit dat lidstaten meer moeten brengen om zich tegen de groeiende hoeveelheid digitale aanvallen te wapenen. Daarom zal er in de toekomst meer informatie worden gedeeld tussen de overheid en bedrijven, terwijl ook de basisbeveiliging fors wordt opgeschroefd. Dit alles levert een nieuwe richtlijn, namelijk NIS2.
Wat is NIS2?
NIS staat voor Network and Information Security, en is een wet om een ‘cybersecuritycultuur’ te stimuleren. Deze wet werd geadopteerd in 2016, en binnenkort komt daar dus de tweede versie van. De NIS wet heeft vier top-level doelstellingen te weten:
- Security risico’s beheren
- Bescherming tegen cyberaanvallen
- Detecteren van cyber security events
- De impact van cyber incidenten beperken
Sectoren op basis van cruciale rol
Zoals het er nu uitziet gaat het om de volgende sectoren: energie, vervoer, bankwezen, financiële marktinstellingen, gezondheid, drinkwater, afvalwater, digitale infrastructuur, overheidsdiensten, ruimtevaart, post- en koeriersdiensten, afvalbeheer, chemie, voeding, industrie, en digitale aanbieders. De NIS 2 zal echter ook een mate van flexibiliteit bieden zodat lidstaten kleinere entiteiten kunnen identificeren die volgens hen een hoog veiligheidsrisicoprofiel hebben.
Sterkere beveiligingseisen
De voorstellen zijn bedoeld om de beveiligingsvereisten te versterken door een risicobeheeraanpak op te leggen met een lijst van gerichte maatregelen, waaronder respons op incidenten en crisisbeheer, behandeling en openbaarmaking van kwetsbaarheden, cyberbeveiligingstests en het effectieve gebruik van encryptie.
Veiligere relaties in de toeleveringsketen
NIS 2 is ook bedoeld om de veiligheid van toeleveringsketens aan te pakken door de eis voor individuele bedrijven om cyberveiligheidsrisico's in toeleveringsketens en leveranciersrelaties aan te pakken. De voorgestelde wijzigingen hebben ook tot doel de cyberbeveiliging van de toeleveringsketen voor belangrijke informatie- en communicatietechnologieën op Europees niveau te versterken.
NIS 2 zal waarschijnlijk strengere toezichtmaatregelen voor nationale autoriteiten bevatten, en zal ook gericht zijn op het harmoniseren van sanctieregelingen in de EU-lidstaten.
Informatie delen en samenwerken
De nieuwe richtlijn is bedoeld om de rol van de huidige NIS-samenwerkingsgroep bij het vormgeven van beleid inzake opkomende technologieën en nieuwe trends te versterken. Het heeft tot doel het delen van informatie en de samenwerking tussen de autoriteiten van de lidstaten te vergroten en de operationele samenwerking te verbeteren door de oprichting van het European Cyber Crises Liaison Organization Network (EU-CyCLONe). Dit zal het gecoördineerde beheer van grootschalige cyberbeveiligingsincidenten op EU-niveau ondersteunen.
Wat kun je nu alvast doen om je bedrijf te beschermen?
Vanuit Joheco bieden we de mogelijkheid om een gratis Security Scan uit te voeren. De uitkomst van deze scan geeft je een uitgebreide rapportage met scores over de veiligheidsmaatregelen binnen jouw organisatie. Op basis van de 8 veiligheidslagen krijg je inzicht in de risico’s en kansen op het gebied van informatiebeveiliging.
Interesse? Klik hier om een gratis Security Scan in te plannen.
Interesse? Klik hier om een gratis Security Scan in te plannen.