Security

Security is vandaag de dag een hot item, hacks en malware zijn vrijwel dagelijks in het nieuws en menig bedrijf komt ongewild negatief in het nieuws.

Ben je een middelgroot tot groot bedrijf

Naast de AVG en de diverse NEN normeringen, komt er voor vele sectoren medio 2024 ook nog de NIS2 aan. Ben je een middelgroot tot groot bedrijf, dan is de NIS2 vanaf medio 2024 een wettelijke verplichting.

De NIS2, wat staat voor “Netwerk en Informatie Systemen”, legt een wettelijke basis voor de overheid om in te grijpen bij bedrijven en instellingen die niet voldoen aan de eisen gesteld in de NIS2. Een van de doelstellingen van de NIS2 is om het security vraagstuk niet meer als een IT aangelegenheid aan te pakken, maar de beleidsvorming en discussie te brengen waar deze thuishoort, namelijk de bestuurskamer. Met verplichte scholing voor bestuursleden en de mogelijkheid om een bestuurslid te schorsen bij herhaaldelijk niet voldoen aan de NIS richtlijnen is de doelstelling van NIS2 duidelijk.

 

Ben je een middelgroot tot groot bedrijf

Daarnaast is de tijd van praten over security verleden tijd, met de NIS2 komt er een wettelijke verplichting om te voldoen aan een aantal technische uitgangspunten. Denk hierbij aan de volgende hoofdpunten.

  • beleidinzakerisicoanalyse en beveiliging van informatiesystemen;
  • incidentenbehandeling;
  • bedrijfscontinuïteit, zoals back-upbeheer en noodvoorzieningenplannen, en crisisbeheer;
  • de beveiliging van de toeleveringsketen, met inbegrip van beveiligingsgerelateerde aspecten met betrekking tot de relaties tussen elke entiteit en haar rechtstreekse leveranciers of dienstverleners;
  • beveiliging bij het verwerven, ontwikkelen en onderhouden van netwerk- en informatiesystemen, met inbegrip van de respons op en bekendmaking van kwetsbaarheden;
  • beleid en procedures om de effectiviteit van maatregelen voor het beheer van cyberbeveiligingsrisico’s te beoordelen;
  • basis praktijken op het gebied van cyberhygiëne en opleiding op het gebied van cyberbeveiliging;
  • beleidenproceduresinzakehetgebruikvancryptografieen,invoorkomendgeval,encryptie;
  • beveiligingsaspecten ten aanzien van personeel, toegangsbeleid en beheer van activa;
  • wanneer gepast, het gebruik van multifactor-authenticatie- of continue-authenticatieoplossingen, beveiligde spraak-, video- en tekstcommunicatie en beveiligde noodcommunicatiesystemen binnen de entiteit.

NIS2 voor bedrijven

NIS2 is voor bedrijven een flinke stok achter de deur zijn om het security beleid niet alleen te bedenken, maar ook in de praktijk te brengen. Drimetis kan op dit gebied op verschillende manieren van toegevoegde waarde zijn. Met onze kennis en kunde op het gebied van security kunnen we helpen bij het maken van het security beleid, het vertalen naar een security architectuur en het daadwerkelijk implementeren van het security beleid en architectuur in de operatie.

Wij doen dit samen met u, op basis co-creatie en gebruiken methodes zoals design thinking om samen te komen tot de het security beleid dat uw bedrijf het beste helpt en voldoet aan de gestelde eisen zoals in de NIS2. Wij zijn geen bedrijf dat stoffige rapporten oplevert, maar een to the point beleid waarmee u direct geholpen bent.

Interesse? Vragen, of heeft u behoefte aan een verdiepend gesprek op dit gebied? Schroom niet en neem contact met ons op via [email protected] of +31 6 18353100.

NIS2 voor bedrijven