SECURITY & NETWORKING Word NIS2-compliant

NIS2 Assessments

  • Moet jouw organisatie voldoen aan de NIS2-wet?
  • Wat moet je doen om NIS2-compliant te zijn?
  • Onze experts helpen je op weg

We helpen je naar NIS2-compliance

Met de NIS2-regelgeving wil Europa de cyberweerbaarheid van Europese bedrijven en organisaties verhogen. Logisch, want het aantal digitale aanvallen op ondernemingen en (overheids-)instellingen neemt jaar na jaar toe. Op 18 oktober 2024 werd België het eerste land dat de Europese NIS2-richtlijn omzette in een nationale "wet tot vaststelling van een kader voor de cyberbeveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid".

Valt jouw organisatie onder de wetgeving? Dan helpen onze Governance, Risk & Compliance experts je om de nodige maatregelen te nemen om te voldoen.

Lees verder...

Wie moet aan NIS2 voldoen?

De NIS2-wet breidt het aantal sectoren en organisaties uit die moeten doen aan strenge cyberveiligheidsnormen ten opzichte van de vorige NIS1-wet. Onder deze wet vallen nu 18 kritische sectoren, waaronder energie, gezondheidszorg, digitale infrastructuur, maar ook nieuwe sectoren zoals post- en koeriersdiensten, afvalwaterbehandeling en chemische industrie. Naast de reeds bestaande verplichtingen voor ‘essentiële’ bedrijven, moeten nu ook ‘belangrijke’ entiteiten, zoals kleinere bedrijven (die zich in een bepaalde sector bevinden) met meer dan 50 werknemers of een jaaromzet van meer dan 10 miljoen euro, deze regels naleven.

Wat houdt de wet in?

Voor al deze bedrijven brengt de NIS2-wet heel wat nieuwe verplichtingen en verantwoordelijkheden met zich mee. 

  • Bedrijven moeten een gedetailleerd actieplan opstellen. Dit omvat het implementeren van adequate cybersecuritymaatregelen, het opstellen van incident response plannen, en het trainen van personeel. Regelmatige audits en updates van deze plannen zijn ook essentieel om je beveiliging up-to-date te houden.
  • Zo wordt de directie van een organisatie die onder NIS 2 valt, aansprakelijk gesteld wanneer de vereisten niet worden nageleefd en een incident zich voordoet.
  • Er is ook een meldingsplicht bij 'significante incidenten'. Een eerste waarschuwing moet binnen de 24 uur na vaststelling van het incident aan het Centre for Cybersecurity Belgium worden doorgegeven. Binnen de 72 uur zal een volledig gedetailleerd rapport moeten worden afgeleverd. Na 1 maand moet je een finaal rapport indienen - ook als het incident tegen dan nog niet volledig opgelost is.

Als referentiekader voor deze verplichtingen, verwijst de wet naar het Cyber Fundamentals Framework van het Centre for Cybersecurity Belgium. Het is ook die instantie die instaat voor de conformiteitsbeoordeling.

Jouw pad naar NIS2-compliance

Security Roadmap Assessment & Guidance

Met onze Security Roadmap Assessment helpen we je organisatie bij het definiëren en implementeren van de vereiste acties om te voldoen aan de NIS2-wet. Aan de hand van de assessment stellen we een langetermijn-actieplan op waarbij we ons baseren op een relevant framework. We motiveren hierbij alle keuzes en prioriteiten en bieden een helder rapport voor technische managers, waarmee je over de status van je cybersecurity kan rapporteren binnen je organisatie. De assessment gaat door in de vorm van een workshop met 2 partijen: enerzijds het managementteam, de risicomanager of de CEO, en anderzijds het IT-team of de IT-manager. 

In een volgende stap ondersteunen we je graag bij de uitvoering van je cybersecurity-roadmap, met advies en begeleiding bij de uitvoering van de verschillende projecten. Tot slot helpen we je de vooruitgang te bewaken door middel van maandelijkse check-ins, in het kader van onze Improve & Accelerate dienstverlening.

Dit mag je verwachten van een Security Roadmap Assessment:

  • Een werkdocument met alle relevante checks uit het CyberFundamentals Framework en hoe ze momenteel zijn uitgevoerd, met actiepunten om compliant te worden. Het document omvat ook een rapporteringsdashboard waarmee je de vooruitgang van het actieplan en de impact van elke stap op compliance kan bijhouden en rapporteren.
  • Een high-level Data Flow diagram geeft ook niet-technische mensen inzicht in de informatiestromen doorheen je organisatie en waar de risico's zich bevinden.

Samen voldoen aan de NIS2-wet

Wil je weten of jouw organisatie onder de wetgeving valt? Of ben je op zoek naar een partner die je kan begeleiden richting NIS2 compliance? Neem contact op met ons security-team.