The S-Unit

Ben je al voorbereid op NIS2?

Consultancy

Wat is NIS2?

NIS2 staat voor Network- and Information Security en is de opvolger van de NIS-richtlijn. Deze is door de Europese Unie vastgesteld en is bedoeld om de cyberbeveiliging en de weerbaarheid van essentiële diensten in heel Europa te verbeteren. Deze nieuwe richtlijn verplicht organisaties en bedrijven om hun cybersecurity te verbeteren en de veiligheid van netwerken en infrastructuur te versterken. Het benadrukt ook de verantwoordelijkheid van organisaties om de digitale veiligheid van hun leveranciers, te waarborgen. Dit betekent dat deze leveranciers ook actief moeten werken aan hun digitale veiligheid. Bij The S-Unit zijn wij specialisten op dit terrein en staan we klaar om je hierbij te ondersteunen.

 

Op wie is NIS2 van toepassing?

De NIS2-richtlijn is van toepassing op organisaties binnen vitale sectoren, op voorwaarde dat ze minimaal 50 werknemers hebben of een jaarlijkse omzet/balans van ten minste 10 miljoen euro. Er zijn echter ook specifieke situaties waarbij de omvang van de organisatie niet relevant is. Dit zijn bedrijven die leveren aan essentiële en/of belangrijke organisaties. Het is essentieel om te controleren of jouw organisatie valt onder de NIS2-richtlijn en mogelijk wordt aangemerkt als een essentiële of belangrijke entiteit.

Controleer hier of jouw organisatie in aanmerking komt.

Voor grote organisaties (essentiële organisaties): dit zijn bedrijven met minimaal 250 werknemers of een netto omzet van meer dan 50 miljoen euro en een balanstotaal van 43 miljoen euro, die actief zijn in bepaalde sectoren. Deze bedrijven worden nauwlettend in de gaten gehouden door toezichthoudende instanties.

Voor middelgrote organisaties (belangrijke organisaties): deze hebben minimaal 50 werknemers en een jaaromzet van meer dan 10 miljoen euro, actief in specifieke sectoren. Deze bedrijven kunnen periodiek een audit verwachten.

Micro- en kleine bedrijven: dit omvat organisaties die vertrouwensdiensten aanbieden, als register voor topleveldomeinnamen fungeren, domeinnaamregistratiediensten verlenen of openbare elektronische-communicatienetwerken/diensten aanbieden. Deze bedrijven vallen ook direct onder de NIS2-richtlijn.

Waar moet jouw organisatie aan voldoen?

Afhankelijk van de zorgplicht als organisatie zijn er diverse maatregelen waaraan de organisatie moet voldoen:
  • Risico analyse en informatiebeveiligingsbeleid
  • Incidentenbehandeling
  • Bedrijfscontinuïteitsmanagement
  • Supply chain beveiliging
  • Bewustwording en opleiding van medewerker
  • Cryptografie en encryptie
  • Toegangsbeleid, personeelsbeheer en beheer van activa
  • Veilige (software)ontwikkelprocedures
Voorkom dat je straks te laat bent met voorbereiden.

Ontdek alles over NIS2 tijdens een boardroom sessie, afgestemd op jouw organisatie!

Tijdens deze sessie zorgen we ervoor dat de boardroom vertrouwd raakt met cruciale aspecten van cybersecurity en hun werkelijke impact op jou als bestuurder, directielid of boardroom-lid. We behandelen verschillende aspecten van de NIS2-regelgeving.

Na de consultatie hebben we nu input verzameld om de NIS2-bestuurstraining te ontwikkelen, zodat deze perfect aansluit op jullie behoeften en voldoet aan de eisen van NIS2.Deze training zal beschikbaar zijn vanaf het derde kwartaal en wordt aangeboden door The S-Unit.

Bekijk ons aanbod in relatie tot de NIS2

Trends, Nieuws & Inzicht (1.5)

Om bedreigingen te begrijpen is meer nodig dan alleen informatie verzamelen. Grondig onderzoek en evaluatie zijn essentieel.

Pentesten (4.14)

Het is belangrijk om zwakke plekken in de beveiliging op te sporen, te beoordelen en te verhelpen om te voorkomen dat kwaadwillenden toegang krijgen tot de informatiesystemen.

Awareness trainingen (2.2)

Bestuurders en medewerkers moeten worden opgeleid om cyberbeveiligingsrisico's te herkennen en te beoordelen. Iedereen in de organisatie moet de risico's van informatiebegrip begrijpen. Test medewerkers op hun kennis en naleving van het beleid.

Technische Assessment (4.14)

Voorkom dat kwaadwillenden toegang krijgen tot de informatiesystemen door zwakke plekken in de beveiliging op te sporen, te evalueren en te verhelpen.

Cybercrisis Simulatie (1.3)

Elke medewerker heeft specifieke taken en verantwoordelijkheden in informatiebeveiliging. Het is essentieel om een aangewezen persoon te hebben die verantwoordelijk is voor dit gebied.

Bestuurstraining (2.2)

Train bestuurders en medewerkers in het herkennen van cyberbeveiligingsrisico's en implementeer gerichte opleidingen. Test vervolgens hun kennis en naleving van het beleid.

Samenwerking met Samen Digitaal Veilig

Wij werken nauw samen met Samen Digitaal Veilig, een platform dat brancheverenigingen en hun leden ondersteunt bij de implementatie van NIS2. Dankzij deze samenwerking kunnen we je voorzien van de beste expertise en ondersteuning om aan de NIS2-eisen te voldoen. De onderdelen van het NIS2 Quality Mark staan garant voor hoge kwaliteit en inhoud. Met drie verschillende niveaus is er altijd een passend level voor jouw leveranciers. Het keurmerk is gebaseerd op de kennis van toonaangevende industrie-experts en cybersecurityspecialisten die al vele NIS2-bedrijven en -organisaties hebben beveiligd.

NIS2 Security europa

Meer informatie nodig over NIS2?

Ons team staat voor je klaar!

Download het NIS Quality Mark van onze partner Samen Digitaal Veilig of neem contact op.