Wat was de NIS?

De NIS (Network and Information Systems Directive) werd in 2016 geïntroduceerd om de digitale weerbaarheid binnen Europa te versterken. Het doel: zorgen dat vitale sectoren hun IT-systemen goed beveiligen tegen cyberdreigingen. De richtlijn gold toen vooral voor een kleine groep organisaties, zoals energiebedrijven, telecomaanbieders en waterschappen. Voor veel andere sectoren had de NIS nauwelijks directe impact.

In de praktijk bleek die aanpak te beperkt. Cyberaanvallen troffen niet alleen vitale infrastructuren, maar ook gemeenten, zorginstellingen, toeleveranciers en mkb-bedrijven. Daarom kwam er een herziening: NIS2.

Wat verandert er met NIS2?

De NIS2-richtlijn breidt de verplichtingen flink uit. Niet alleen vitale organisaties, maar ook essentiële en belangrijke entiteiten moeten aantonen dat ze hun informatiebeveiliging goed op orde hebben. De belangrijkste verschillen op een rij:

‍

‍

NIS2 en ISO 27001: hoe verhouden die zich tot elkaar?

NIS2 en ISO 27001 hebben veel raakvlakken. ISO 27001 biedt een gestructureerd kader (ISMS) om de beveiligingsmaatregelen van NIS2 te implementeren en te borgen. Met een goed ingericht ISMS voldoe je dus al aan een groot deel van de NIS2-verplichtingen. Het is geen een-op-een vervanging, maar het helpt je organisatie aantoonbaar te voldoen aan de eisen rond risicobeheer, documentatie en periodieke evaluaties.

Veel organisaties gebruiken ISO 27001 dan ook als basis voor hun NIS2-implementatie. Vanuit die basis kun je de specifieke eisen uit de richtlijn – bijvoorbeeld over governance en ketenbeheer – gericht toevoegen.

Wat betekent NIS2 voor jouw organisatie?

De kans is groot dat jouw organisatie onder NIS2 valt, ook als dat bij de oude NIS niet zo was. Denk aan:

• Gemeentes en overheidsorganisaties
• ICT-dienstverleners
• Zorginstellingen (naast NEN 7510)
• Leveranciers van vitale of essentiële diensten
• Mkb-bedrijven die onderdeel zijn van een keten
  ‍

Daarbij is niet alleen technische beveiliging belangrijk, maar ook beleid, risicomanagement en bewustwording binnen de organisatie. Bestuurders krijgen bovendien een expliciete verantwoordelijkheid. Zij moeten kunnen aantonen dat ze maatregelen hebben genomen en kennis hebben van de risico’s.

Waar begin je met NIS2?

De eerste stap is inzicht. Met een gratis NIS2-check krijg je helder waar jouw organisatie nu staat en welke stappen nog nodig zijn richting compliance. Van daaruit begeleiden we organisaties bij de NIS2-implementatie, het uitvoeren van interne audits en het opzetten van processen die voldoen aan de richtlijn.

Wil je verder kijken? Dan is het NIS2 Supply Chain-certificaat (NIS2 SC) een waardevol keurmerk waarmee leveranciers kunnen aantonen dat ze voldoen aan de eisen die NIS2-organisaties stellen aan hun partners.

‍

Aantoonbare NIS2 compliance

De overgang van NIS naar NIS2 vraagt om meer dan alleen technische maatregelen. Het draait om aantoonbare verantwoordelijkheid, risicobeheersing en samenwerking in de hele keten. Door nu te starten met een nulmeting of NIS2-check, voorkom je dat je straks onder tijdsdruk moet handelen. En met de juiste begeleiding zorg je dat jouw organisatie niet alleen compliant is, maar ook écht veiliger werkt.

Plan een kosteloos en vrijblijvend adviesgesprek van 45 minuten of start direct met de gratis NIS2-check om te ontdekken waar jouw organisatie staat.