Versterk uw beveiliging met een NIS2-assessment

Met de NIS2-richtlijn (Network and Information Security) verplicht de EU haar lidstaten om hun maturiteit op het gebied van cyberveiligheid te verhogen. Organisaties in kritieke sectoren moeten voldoen aan strenge eisen rond IT-beveiliging. In oktober 2024 zal NIS2 in werking treden in België. Organisaties die niet aan de richtlijn voldoen, zullen beboet worden.

Ook als uw bedrijf niet in een kritieke sector actief is, kan u met NIS2 te maken krijgen, bijvoorbeeld via klanten die wel onder de richtlijn vallen. De opgelegde maatregelen zijn bovendien maatregelen die elk bedrijf zou moeten implementeren voor een goede cybersecuritystrategie.

Gedeelde verantwoordelijkheid

“Belangrijk om te weten is dat NIS2 geen pure IT-verantwoordelijkheid is”, stelt Ruben Cools. Hij voert als onafhankelijk consultant assessments uit. Volgens Ruben Cools is NIS2 een kwestie die de hele organisatie van een bedrijf aanbelangt. "Informatiebeveiliging is een verantwoordelijkheid van iedereen. NIS2 stelt het management verantwoordelijk, maar ook individuele medewerkers moeten zich bewust zijn van de impact van hun handelingen op de veiligheid van het bedrijf. Louter technische oplossingen zijn dan ook niet voldoende. Bewustmakingscampagnes, aangepaste bedrijfsprocessen en een efficiënt incidentresponsplan zijn eveneens belangrijk."

Hogere cyberbeveiligingsmaturiteit

Hoe begint u dan aan een traject om uw organisatie NIS2-conform te maken? Allereerst moet u inzicht krijgen in de maturiteit van de cybersecurity van uw organisatie. "Pas wanneer de tekortkomingen zichtbaar worden, kunnen we bepalen welke stappen u moet ondernemen om NIS2 na te leven", benadrukt Ruben Cools.

De meeste organisaties kunnen nog grote stappen zetten om hun cyberbeveiligingsmaturiteit te verhogen. De minimale vereisten van NIS2 moeten in orde zijn. De rest van de aanbevelingen zijn op maat van het bedrijf. “Uiteindelijk is de vraag: welke risico's loopt u en welke zijn aanvaardbaar? Dat is ook altijd een financiële afweging”, legt Ruben Cools uit. De NIS2-richtlijn focust sterk op een risicoanalyse, en die ziet er in elke organisatie anders uit. Het eindrapport van een NIS2-assessment bevat daarom altijd een risicoanalyse, zodat de organisatie weet welke risico's ze neemt en kan bepalen waarop ze moet inzetten om aan de complexe eisen van NIS2 te voldoen. Zo vermijden organisaties boetes en sancties, en versterken ze hun cybersecurity. 

Organisaties die na een assessment de kennis niet in huis hebben om hun cybersecurity zelfstandig te verhogen en conform te zijn aan NIS2, kunnen een beroep doen op de expertise van Orange Belgium. Wij ondersteunen u bij het nemen van de volgende stappen.