Samen Digitaal Veilig is een initiatief van MKB-Nederland

To do's

Binnen NIS2 zijn veel concrete voorschriften opgenomen. Het gaat om maatregelen op het terrein van ICT, juridisch aangelegenheden, organisatie/procedures en opleiding. Hieronder een overzicht:

  • De ICT-omgeving in kaart brengen
  • Maken van een risicoanalyse en beleid inzake de beveiliging van informatiesystemen
  • Procedure voor incidentenbehandeling (preventie en opsporing van en respons op incidenten)
  • Bedrijfscontinuïteit en crisisbeheer; zoals back-ups en noodherstel
  • Toeleveranciers worden heel belangrijk. De beveiliging van de toeleveringsketen, zoals leveranciers van diensten op het gebied van gegevensopslag en -verwerking, moet in kaart worden gebracht. Je moet zeker weten dat ze veilig werken.
  • Alles laten testen door (ethisch) hacker
  • Pen-Testen
  • Veiligheidsscans
  • Beveiliging bij het verwerven, ontwikkelen en onderhouden van netwerk- en informatiesystemen
  • Beleid en procedures (testen en audits) om de effectiviteit van maatregelen voor het beheer van cyberbeveiligingsrisico’s te beoordelen
  • Computerhygiëne van medewerkers
  • Beheer van toegang goed inregelen
  • Bescherming tegen verlies en controle
  • Voorkomen van incidenten virussen, aanvallen en misbruik
  • Fysieke beveiliging regelen
  • Training en opleiding van medewerkers en management op het gebied van cyberbeveiliging
  • Duidelijk beleid of procedures voor het gebruik van cryptografie of encryptie
  • Veel meer personeelsbeveiliging, toegangscontrolebeleid en activabeheer
  • Verplicht multifactor authenticatie of continue authenticatie-oplossingen, beveiligd spraak-, video- en tekstcommunicatie en beveiligde noodcommunicatie
  • Melden in incidenten en inbreuken
  • Registratie bij ENISA
  • Juridische zaken vastleggen bij toeleveranciers
  • Samenwerken met leveranciers om concrete inzage te krijgen in wat ze doen en hoe ze veiligheid implementeren
  • Controle op veiligheid bij toeleveranciers

Let op!

De totale lijst van TO DO-punten zal veel langer worden dan de bovenstaande lijst. Meld je aan voor de nieuwsbrief en volg onze webinars voor updates.

Schrijf je in voor de gratis NIS2 nieuwsbrief

Blijf op de hoogte en mis niets over NIS2

Disclaimer

Nog niet alle informatie over NIS2 (Wbni) is definitief. De Europese NIS2-richtlijn is vanaf 10 november 2022 aangenomen door het Europees Parlement en zal normaal gezien 15 december worden bekrachtigd door de Europese Raad. Daarna moet de Nederlandse wetgever nog de Nederlandse versie  maken en publiceren. Die is nog niet beschikbaar. De informatie stellen we al wel vast beschikbaar zodat bedrijven weten dat de wet eraan komt. Dat biedt de mogelijkheid nu alvast na te denken over wie wat moet gaan doen.   

De Wbni en straks NIS2 is een uitgebreide en gecompliceerde wettekst. De informatie op dit platform is een sterk gecomprimeerde vereenvoudigde uitleg en interpretatie hiervan. Wij nemen de grootst mogelijke zorgvuldigheid in acht bij de samenstelling en bij het onderhoud van op de website www.samendigitaalveilig.nl verstrekte informatie, maar wij kunnen niet garanderen dat deze informatie altijd volledig juist, compleet en actueel is. De informatie verstrekt op en via onze website is dan ook uitsluitend bedoeld als algemene informatie en hier kunnen verder geen rechten aan worden ontleend.

De inhoud van de website www.samendigitaalveilig.nl kun je gebruiken om een beter beeld te krijgen van de komende cybersecurity-regelgeving en kan helpen bij het vormgeven en uitvoeren van je werkzaamheden. De informatie kan niet worden opgevat als een concreet juridisch advies. Leidend blijft de officiële wettekst van de Wbni en de aanvullingen die er vanuit NIS2 aankomen.