Het belang van cyberveiligheid neemt al een aantal jaren toe en staat als prioriteit op de agenda van vele organisaties. Ook de Europese Unie neemt cyberveiligheid zeer serieus en heeft enkele richtlijnen ontwikkeld om de cyberveiligheid binnen Europa te verbeteren, zoals bijvoorbeeld de NIS2 Directive. Hieronder staat beschreven hoe Secior kan assisteren bij Risk Management, Compliance, Audits en Juridische vraagstukken.
Risk Management, Compliance, Legal & Audit Services
NIS2 compliance review
NIS2 Readiness Assessment
Datacenters, nutsbedrijven en de voedingsindustrie inclusief toeleveranciers behoren tot de kritieke infrastructuur. Voor deze organisaties geldt vanaf 18 oktober 2024 de NIS2 Directive. Deze richtlijn van de Europese Unie is bedoeld om de cyberweerbaarheid van organisaties die tot de kritieke infrastructuur behoren te waarborgen. De NIS2 beschrijft ook de beveiliging van toeleveringsketens, de snellere rapportageverplichtingen en strengere toezicht- en handhavings maatregelen, waaronder santies en hoofdelijke aansprakelijkheid voor bestuurders.
Secior heeft een NIS2 Readiness Assessment (NRA) ontwikkeld, welke organisaties kunnen gebruiken om hun huidige cyberweerbaarheid t.o.v. de NIS2 in kaart te brengen.
De expliciete governance-vereisten betekenen voor entiteiten die vallen binnen de NIS2-richtlijn dat het bestuur cybersecurity awareness trainingen moeten volgen, de cybersecurity maatregelen persoonlijk moeten goedkeuren en toezicht moeten houden op de uitvoering.. Overheden zullen in staat zijn het management persoonlijk aansprakelijk te stellen als grove nalatigheid wordt aangetoond na een cyberincident.
Er zullen controlemomenten of audits door toezichthouder RDI (Rijks Inspectie Digitale Infrastructuur) plaatsvinden. Wanneer blijkt dat organisaties niet voldoen aan de verplichtingen, worden er flinke boetes opgelegd. Deze boetes kunnen oplopen tot ten minste 10 miljoen Euro of 2% van de totale wereldwijde omzet (op ondernemingsniveau), naargelang welk bedrag het hoogst is, met de intentie dat hierop ook strenger zal worden gehandhaafd.
Organisaties krijgen een meldplicht wanneer er een incident wordt gedetecteerd, vergelijkbaar met de AVG. Deze melding moet binnen 24 uur gedaan worden, gevolgd door een eindverslag uiterlijk een maand later. Ook dreigingen moeten worden gemeld.
Wat het cybersecurity risicobeheer zelf betreft, wordt in de NIS2 de open norm aangehouden welke, gelet op de stand van de techniek en het aanwezige risico, ‘passende’ en ‘evenredige’ maatregelen moeten worden genomen. Nieuw is dat een aantal minimale basisbeveiligingselementen wordt toegevoegd waarin in elk geval moet worden voorzien.
IT, OT & IoT CYBERSECURITY
Hoe kunnen wij helpen?
Elke cyberweerbaarheid vraag verdient een antwoord en oplossing op maat. Ons team begrijpt de huidige uitdagingen als geen ander en helpt met het verbeteren en in stand houden van de digitale weerbaarheid van uw organisatie.
Neem contact op: +31 85 2736036 of stuur een email naar info@secior.com