NIS2

Stel uw volgende stappen vast om te zorgen dat u voldoet aan de nieuwe NIS2-richtlijnen.

Hoe Kappa Data kan helpen met NIS2 directieven

Wat is NIS2

NIS2 is een Europese richtlijn die gericht is op de beveiliging van Netwerk- en Informatiesystemen (NIS2) en bevat een reeks voorschriften om de veiligheid en veerkracht van deze systemen in de hele Europese Unie (EU) te waarborgen. Deze richtlijn streeft ernaar de cybersecurity in de EU op verschillende manieren te verbeteren. Deze richtlijnen zijn een uitbreiding van de bestaande NIS richtlijnen (sinds 2016), maar tevens ook uitgebreid naar andere sectoren.

Nu de EU-landen de NIS 2-richtlijn eind 2022 hebben aangenomen, hebben de lidstaten nog twee jaar om deze om te zetten in nationale wetgeving. De Belgische regering hebben sinds 18 april jl het wetsontwerp goedgekeurd en wordt momenteel omgezet in wetteksten, met als doel effectief te worden 17 oktober 2024.

NIS2 sectors

Compliancy NIS2

De NIS2 directieven gelden voor kritische (important) als zeer kritische (Essential) entiteiten en diensten. Bedrijven tussen 50 en 250 werknemers worden beschouwd als “important” entiteiten, terwijl entiteiten met meer dan 250 werknemers onder “Essential” vallen. Kleinere entiteiten vallen buiten deze scope, maar kunnen deze toch bepaald worden als kritisch of zeer kritisch door onze overheid. Vooral in de Supply Chain kunnen grotere entiteiten hogere security eisen stellen aan hun ‘kleinere’ toeleveranciers. Daarom is het belangrijk je goed te informeren bij het Cybersecurity Center Belgium (CCB).

Een belangrijk element binnen deze directieven is de aansprakelijkheid van het topmanagement. Zo wordt het topmanagement verplicht om bijkomende opleiding te volgen om de inhoud van deze NIS2 directieven te beheersen. In het geval van een incident, kan hiervoor het management aansprakelijk worden voor gesteld. De awareness bij het eigen personeel moet ook op regelmatige basis worden bijgeschaafd.

CyberFundamentals Framework

Het CCB refereert ook naar het Cyberfundamentals Framework die gebaseerd op het gekende ISO27001 framework. Dit framework bestaat uit 5 core functies :

  1. Identify: Ken belangrijke cyberbedreigingen voor uw meest waardevolle bedrijfsmiddelen. In wezen kun je niet beschermen wat je niet weet dat bestaat. Deze functie helpt bij hetFramework ontwikkelen van een organisatorisch begrip van hoe cyberbeveiligingsrisico’s met betrekking tot systemen, mensen, bedrijfsmiddelen, gegevens en mogelijkheden moeten worden beheerd.
  2. Protect: De protect-functie richt zich op het ontwikkelen en implementeren van de beveiligingen die nodig zijn om een cyberrisico te beperken of in te perken.
  3. Detect: Het doel van de functie Detect is om ervoor te zorgen dat cyberbeveiligingsgebeurtenissen tijdig worden gedetecteerd.
  4. Response: draait om de controles die helpen reageren op cyberbeveiligingsincidenten. De Respond-functie ondersteunt het vermogen om de impact van een potentieel cyberbeveiligingsincident in te dammen.
  5. Recover: richt zich op de beveiligingen die helpen de veerkracht te behouden en diensten te herstellen die zijn getroffen door een cyberbeveiligingsincident.

 

Dit cyberfundamentals framework wordt reeds gebruikt als kader voor zowel de important als essentiële entiteiten. Kortom, elk bedrijf die in aanmerking komt voor de NIS2 directieven, zal deze 5 core functies van het framework moeten toepassen.

Zo zien we bij Kappa Data al veel vragen binnenkomen over de verschillende oplossingen voor zowel Detect en Response vereisten.

De NIS2 wetgeving zal voor vele bedrijven een uitdaging zijn. Buiten het toepassen van bijkomende security technologieën, zal het bedrijfsmanagement riskassesments moeten uitvoeren op elk onderdeel van haar bedrijf. Zo zullen er tal van procedures en reglementen moeten worden opgesteld, die veel tijd en administratie zullen vragen van het bedrijf.

Tijdslijn implementatie NIS2

Op 18 april jongstleden heeft het Belgisch Parlement het wetsontwerp vanuit de EU ook unaniem goedgekeurd en wordt er momenteel gewerkt aan de omvorming van dit ontwerp naar een heuse wettekst die dan actief wordt op 17 oktober 2024.

Bedrijven krijgen alsnog extra tijd om zich als important als essentieel bedrijf te registreren bij het CCB tot 31 maart 2025, maar dienen zelf hiervoor het initiatief te nemen.

De finale einddatum voor de toepassing van de NIS2 wetgeving is vastgelegd op 18 april 2027, wat bedrijven de tijd geeft om zowel de procedures, administratie en andere toepassing in het werk te stellen.

Doch zullen essentiële entiteiten moeten voldoen aan de basis maatregelen van het Cyberfundamentals framework voor 18 april 2026.

Voor zowel essentiële als belangrijke entiteiten, wordt er aanbevolen om te starten met de basis maatregelen van het Cyfun raamwerk te implementeren en kan je hiervoor ook een attest bekomen van het Conformity Assesment Body verkrijgen.

Op bovenstaande pagina kan je terecht om binnenkort zelf een scope test uit te voeren, een self-assesment tool terugvinden en een attest verkrijgen.

Meer info over NIS2 oplossingen

Heb je één van onze webinars gemist, maar zou je alsnog meer info wensen hoe Kappa Data uw bedrijf kan helpen? Geen nood, stuur uw vraag naar één van de onder vermelde emailadressen :

[email protected] | [email protected]

Conclusie

Het invoeren van een wetgeving rond cybersecurity zal zorgen dat bedrijven beter bestand worden tegen de massale cyberaanvallen van hackers. Doch, zal deze wetgeving zorgen voor behoorlijk wat kopzorgen bij vele ondernemers. Er liggen best wel wat uitdagingen om de awareness binnen bedrijven te verhogen, procedures en ISMS systemen in  het leven te roepen. Daarom bieden we bij Kappa Data onze kennis en oplossingen bij IT Partners aan, om vraagstukken op te lossen rond totale zichtbaarheid van netwerken, vulnerability management, detect-response-recover oplossingen, Network Access Control en tal van andere technologieën die als noodzakelijk worden beschouwd binnen de NIS2 wetgeving.

Als Value Added Distributeur bevelen we onze partners aan om zelf hun klantenbestand te benaderen en het gesprek aan te gaan, hoe zij hun klanten kunnen ontlasten met technologie. Wil je zelf over meer informatie beschikken over een bepaalde of meerdere oplossingen? Contacteer dan jouw Accountmanager, voor het vastleggen van een gesprek. We helpen graag onze partners met de implementatie van de technologische oplossingen voor de NIS2 vereisten bij hun klanten.

Zit je nog met vragen over NIS2? Neem contact op met ons team. Wij helpen je graag verder. 

Waarom kiezen voor Kappa Data?

Technische expertise

Kappa Data ondersteunt resellers en klanten met uitgebreide technische expertise, trainingen en begeleiding. Onze technische en presales teams staan altijd voor u klaar!

Persoonlijke aanpak

Bij Kappa Data geniet u van een zeer persoonlijke en professionele aanpak; van snelle offertes tot demo’s en een klantvriendelijke service met vaste contactpersonen. Wij zijn er voor u.

Uitmuntende service

Kappa Data is een value-added distributeur die u helpt oplossingen te vinden. Wij zorgen ervoor dat alle betrokken partijen tevreden zijn, en bemiddelen waar nodig mocht er een conflict ontstaan.

Wat onze klanten zeggen

Al meer dan 25 jaar een vertrouwde partner.

Snijders Compuservice, Jef Snijders

Onze partners

Kappa Data - Vendor - Sophos
Cato Networks
Armis
Whalebone Immunity – DNS security for companies and institutions