Populairste artikelen uit de categorie
Lees wat NIS2 inhoudt, wat het voor jou betekent en wat 2N doet om naleving te garanderen.
Cyberdreigingen en de Europese reactie
Groeiende digitalisering brengt niet alleen vooruitgang. Het vormt ook een toenemend risico: cyberaanvallen. Om dit aan te pakken heeft de Europese Unie in 2016 de NIS-richtlijn (Network and Information Security) ingevoerd. Het doel was om cybersecurity te versterken in strategische, essentiële sectoren: met name energie, transport, bankwezen, financiële markten, gezondheidszorg, water en digitale infrastructuur.
Sindsdien hebben zich echter fundamentele veranderingen in de samenleving voorgedaan, met name na COVID. De massale inzet van videoconferentietools (zoals MS Teams, Zoom of Google Meet) in combinatie met de toegenomen vraag naar e-commerce- en leveringsdiensten hebben de overgang naar de digitale wereld geïntensiveerd. McKinsey schat zelfs dat de pandemie de digitalisering met 3 tot 4 jaar heeft versneld. Dergelijke ontwikkelingen brachten nieuwe uitdagingen op het gebied van cyberbeveiliging met zich mee – en dus moest de EU haar richtlijn aanpassen.
NIS2: Strengere regels voor een veiligere wereld
De EU heeft in november 2022 de nieuwe NIS2-richtlijn aangenomen. Deze richtlijn breidt het toepassingsgebied van de oorspronkelijke wetgeving aanzienlijk uit en verscherpt de beveiligingsmaatregelen. Naast de zeven oorspronkelijke sectoren bestrijkt NIS2 nu nieuwe gebieden zoals productie, post/koeriersdiensten, wetenschap, onderzoek en onderwijs.
NIS2 verplicht bedrijven en organisaties in al deze sectoren om cyberrisico’s te identificeren en te beheersen, informatiesystemen te beveiligen en personeel regelmatig te trainen. In een van de nieuwe regels staat zelfs de verplichting om ernstige beveiligingsincidenten binnen 24 uur na ontdekking te melden, met een gedetailleerd rapport binnen 72 uur, en een eindrapport binnen 30 dagen.
De richtlijn verdeelt organisaties ook in twee categorieën - "essentiële" en "kritische" entiteiten, waarbij elke categorie specifieke verplichtingen heeft. Sancties voor het niet naleven van de regels kunnen zeer zwaar zijn. Essentiële entiteiten worden geconfronteerd met boetes tot € 10 miljoen of 2% van de wereldwijde jaaromzet, afhankelijk van wat hoger is. Grote entiteiten kunnen een boete krijgen tot € 7 miljoen of 1,4% van de omzet.
Hoe bereidt 2N zich voor op NIS2?
2N moet voldoen aan NIS2: Zij kwalificeert als een meldingsplichtige entiteit (meer dan 250 werknemers en een jaaromzet van meer dan € 10 miljoen) en valt onder meerdere gereguleerde sectoren zoals "Vervaardiging van elektronische apparaten en apparatuur", "Verstrekking van openbare elektronische communicatiediensten" en ook "Cloud computing service provider".
Het bedrijf is al geruime tijd actief op het gebied van cybersecurity en heeft een ISO 27001-certificering, die het regelmatig handhaaft bij bewakings- en hercertificeringsaudits. Dit jaar heeft 2N ook de beveiligingscertificering IEC 62443-4-1, die van toepassing is op zijn liftproducten.
Maar wat is het volgende? 2N moet voldoen aan de strenge NIS2 regels en bestaande beveiligingsmaatregelen grondig en regelmatig herzien. Zo voeren ze een gap analyse uit om te bepalen aan welke NIS2 verplichtingen het al voldoet (via de ISO 27001 certificering) en wat er nog geïmplementeerd moet worden. Aangezien cybersecurity een van de topprioriteiten van 2N is, verwacht het bedrijf dat de naleving van de resterende vereisten soepel en binnen de wettelijk vereiste deadline verloopt. U kunt er zeker van zijn dat wanneer u kiest voor 2N, u geen risico loopt op niet-naleving van de EU-richtlijnen.
Kennis, vertrouwen en transparantie: kernwaarden
2N bouwt al lang voort op de uitgebreide cybersecurity kennis en ervaring van moederbedrijf AXIS. Experts van beide bedrijven staan dagelijks in contact en delen best practices en ideeën voor veilige ontwikkeling.
Een van de belangrijkste tools die 2N heeft geadopteerd is het Axis Security Development Model (ASDM), dat 13 processen en beveiligingspraktijken schetst die zich richten op het implementeren (en vervolgens verifiëren) van beveiligingsmaatregelen in elke ontwikkelingsfase. Deze aanpak minimaliseert het risico op beveiligingsincidenten en versterkt het vertrouwen en de tevredenheid van haar klanten.
Vertrouwen en transparantie tussen het bedrijf en zijn klanten zijn kernwaarden voor 2N. Het bedrijf publiceert alle cybersecurity-gerelateerde materialen en informatie op zijn website - wat niet alleen de veiligheid van zijn producten en diensten garandeert, maar ook uw vertrouwen in hun betrouwbaarheid versterkt.
Conclusie
NIS2 speelt dus een sleutelrol bij het waarborgen van cyberveiligheid in de hele EU. De organisatie zet zich in voor de invoering van nieuwe maatregelen en houdt zich aan strenge regels om kritieke infrastructuur zoals energienetten, water en gezondheidszorg te beschermen. Dit zorgt ervoor dat essentiële diensten waar mensen op vertrouwen blijven functioneren en veilig zijn in geval van een cyberaanval.
Categorie
