Word cyberrisico’s de baas met NIS2
‘Eind jaren ‘90. ‘Eind jaren ‘90. Het internet was nog een Wild Westen en voor beveiliging was nog erg weinig aandacht. Dat was niet erg, de risico’s waren nog niet zo groot. Ik studeerde informatica en werkte daarnaast als IT-beheerder. Binnen no-time had ik een koppeling naar mijn thuisnetwerk gelegd, zodat ik op mijn werk ook bij mijn data van thuis kon. Authenticatie was amper nodig en versleuteling al helemaal niet. Laat staan een firewall die naar de inhoud van het verkeer keek. Althans, dat dacht ik. Maar na een tijdje merkte ik dat er toch pogingen gedaan werden om bij mijn data te komen. Op dat moment begon het kat-en-muis-spel dat de rest van mijn carrière zou vormen.’
‘Tegenwoordig is cybersecurity een must. Binnen 5 minuten zijn je systemen gecompromitteerd en moet je je in allerlei bochten wringen om de boel weer veilig te stellen. Er is serieus geld te verdienen op de datamarkt en zelfs cyberaanvallen omwille van geo-politiek zijn aan de orde van de dag. We zitten wereldwijd in een continue wedloop waar we waarschijnlijk nooit klaar mee zullen zijn. Ik zie het als mijn taak om organisaties te helpen op een betaalbare manier de risico’s te beperken door een adequate beveiliging op te zetten.’
– Mark-Peter van Rijn, directeur UNO
Wat is NIS2?
Waarom NIS2?

‘Door cybersecurity goed te borgen, borg je tegelijkertijd de continuïteit van je bedrijf. Het is eigenlijk een hygiënefactor, want je beschermt gegevens, privacy en systemen van jou als organisatie, je klanten en de hele keten. Cybersecurity dient het ecosysteem en daarmee onze hele maatschappij. NIS2 is dan ook voor iedereen van belang.’
Voor wie geldt NIS2?

Advies MKB en middelgrote ondernemingen: aan de bak

‘NIS2 maakt het niet makkelijk voor organisaties. Strikte regels en rigide systemen staan er niet om bekend dat ze je bedrijfsprocessen versoepelen. Het is vaak schipperen op een schaal tussen perfect compliant en maximaal gebruiksgemak. Het is echter cruciaal dat je diensten en gevoelige informatie beschermd blijven, dus wij raden iedereen aan de cyberveiligheid te optimaliseren.’
De NIS2-richtlijnen en hoe hieraan te voldoen
Het Nationaal Cyber Security Centrum verdeelt de Europese richtlijnen vanuit NIS2 onder in 3 verplichtingen. Als organisatie heb je een zorgplicht en meldplicht en sta je onder toezicht van nationale autoriteiten.
- Zorgplicht: een lijst van minimale maatregelen waar je aan moet voldoen. Denk aan cryptografie en versleuteling of crisismanagement bij een incident
- Meldplicht: je bent verplicht een incident binnen 24 uur na constatering te melden en binnen een maand op te volgen met een uitgebreid rapport.
- Toezicht: controle en handhaving, maar ook bevordering van samenwerking en ondersteuning aan organisaties om hun cybersecurity te verbeteren.


Strategische maatregelen
Technische maatregelen
Functionele maatregelen
Ondersteuning bij implementatie NIS2
Wil je eens sparren of zoek je een partner die samen met jou werkt aan de digitale weerbaarheid van je organisatie? We helpen je graag, mail naar mrijn@uno.nl of bel naar 070 – 3300010.
Aanmelden Webinar
De webinar vindt online plaats en de aanmeldlink ontvang je via de mail.
(Niet ontvangen? Check je spam mailbox)