Gewoon zeggen waar
het op staat.

Zo simpel kan het zijn

Bauke de Kroon, Google Cloud Architect

SimplifyNow barst van de ambitie en vakmanschap. En we willen de beste zijn op de disciplines die we hebben omarmd. Dat willen we dan ook laten zien; daarom delen we onze kennis en ervaringen. Op een begrijpelijke manier, zoals je van onze IT experts gewend bent. Net als onze onderneming breiden we de onderstaande collectie aan content telkens weer uit. Kom af en toe eens terug, of nog beter: schrijf je in en blijf op de hoogte!

NIS2 – Drie redenen waarom het voor jouw organisatie geen big deal hoeft te zijn 

 NIS2 komt eraan. Dat is een gegeven voor iedereen die zich bezighoudt met cybersecurity in Europa. Toch zijn nog lang niet alle organisaties zich bewust van wat NIS2 is en hoe het hen kan beïnvloeden. Gelukkig is er veel informatie online te vinden over de impact en reikwijdte van NIS2. Vaak wordt benadrukt dat NIS2 groot, veelomvattend en impactvol kan zijn voor organisaties. Net als bij de GDPR-richtlijn wordt er veel aandacht besteed aan sancties voor non-compliance. Maar er zijn redenen waarom NIS2 voor jouw organisatie helemaal geen big deal hoeft te zijn.
 

  1. Jouw organisatie is niet werkzaam in een kritieke sector

NIS2 is de opvolger van NIS, het Network and Information Security directive van de Europese Unie. NIS had al een aantal kritieke sectoren benoemd, en het aantal is in NIS2 fors uitgebreid. NIS2 is van toepassing op: energie, vervoer, bankwezen, infrastructuur voor de financiële markt, gezondheidszorg, drinkwater, afvalwater, digitale infrastructuur, beheer van ICT-diensten, overheid, ruimtevaart, post- en koeriersdiensten, afvalstoffenbeheer, chemische stoffen, levensmiddelen, vervaardiging, digitale aanbieders en onderzoeksorganisaties. Er wordt onderscheid gemaakt tussen essentiële entiteiten en belangrijke entiteiten, met verschil in toezicht en handhaving. Dit hangt vooral af van de omvang van de organisatie en/of financiële parameters. 

Is dit het dan? Je bent niet werkzaam in een van bovenstaande sectoren en dus is NIS2 niet van toepassing? Dat is nog maar de vraag. De reikwijdte van kritieke sectoren is zo breed dat er weinig sectoren zijn die niet direct geraakt worden. Feitelijk bestrijken de kritieke sectoren bijna alle industriële en dienstverlenende activiteiten. Dit is logisch als je kijkt naar het doel van NIS2: vrijwel alle processen bevatten informatietechnologie. Een grote uitzondering is dat landen hun overheden, landelijk of regionaal, kunnen uitsluiten van NIS2 compliance.
 

  1. Jouw organisatie is heel klein

NIS2 stelt, om administratieve en financiële lasten te beperken, een minimum aan omzet en/of aantal werknemers. Deze grenzen zijn een omzet (en/of balanstotaal) van 10 miljoen euro op jaarbasis en/of een minimum van 50 werknemers.
 

Is dit het dan? Je hebt 49 medewerkers, dus je hoeft niet aan NIS2 te voldoen? Dat is nog maar de vraag. Binnen NIS2 moet je bijvoorbeeld de ketenrisico’s in kaart brengen. Het kan zijn dat een organisatie met 49 werknemers een dienst levert aan een organisatie met 250 medewerkers. In dat geval kan de grotere organisatie bewijs van NIS2 compliance verlangen, iets wat we al kennen van ISO27001. Een ander scenario is dat een organisatie met 49 medewerkers een softwarecomponent levert die onderdeel is van een kritieke keten. Ook dan kan NIS2 niet worden genegeerd.  

  1. Je hebt je security uitstekend op orde

Cyberveiligheid en cyberveerkracht (cyber resilience) zijn voor veel organisaties al een speerpunt geworden, mede “dankzij” de harde lessen van cyberincidenten. Veel organisaties streven naar ISO27001-certificering om te laten zien dat ze informatiebeveiliging serieus nemen en hebben een CISO aangesteld.
 

Is dit het dan? Je hebt een CISO, mandaat (en budget) gegeven, ISO27001 ingericht en technische maatregelen genomen. Je denkt dat je het uitstekend voor elkaar hebt, dus NIS2 compliance wordt een extra rapportje naar een overheidsorganisatie. Dat is nog maar de vraag.
 

NIS2 heeft een risicogedreven aanpak. Dit betekent dat je risicomanagement moet inrichten. NIS2 vindt het belangrijk dat risicobeheersmaatregelen op hoog niveau binnen de organisatie worden belegd (lees: op bestuursniveau). Dit betekent dat directies, raden van bestuur en commissarissen eigenaarschap van risico’s moeten nemen, maatregelen om risico’s te beheren goedkeuren en toezien op de implementatie. Ook moeten ze voldoende kennis en vaardigheden hebben om hun verantwoordelijkheden te vervullen. Dit gaat ver, aangezien er ook wordt gesproken over persoonlijke aansprakelijkheid bij niet-naleving van de richtlijn. De implicaties hiervan zijn nog onbekend, omdat de uitvoeringswet in voorbereiding is. Andere aandachtspunten zijn beveiliging van de toeleveringsketen en het melden en opvolgen van incidenten. 

Hoe nu verder? 

De titel van dit stukje was uiteraard niet serieus bedoeld, NIS2 is een big deal. NIS2 raakt aan alle processen binnen een organisatie die informatie verwerken. NIS2 raakt aan alle interacties die een organisatie met externe entiteiten aangaat. NIS2 vraagt op bestuursniveau eigenaarschap van risico’s. Dat vraagt in eerste instantie bewustwording. De vraagstukken die de implementatie van NIS2 opwerpt zijn niet technisch van aard, maar organisatorisch. Een gestructureerde aanpak helpt. Een stappenplan biedt duidelijkheid. Sommige van de genoemde onderwerpen kunnen veel tijd kosten om te implementeren, kunnen specialismes vereisen die niet in de organisatie aanwezig zijn en budgetten vereisen die vrijgemaakt moeten worden. 

 SimplifyNow helpt.

NIS2 heeft als uitgangspunt een risicogedreven aanpak. SimplifyNow kan je helpen je risico’s in kaart te brengen, op basis van een dreigingsanalyse, het NIST CSF 2.0 framework en mappings naar ISO27001-controls. Desgewenst kan dit vertaald worden in een roadmap met onderliggende business case.
 

NIS2 vraagt identiteits- en toegangsbeheer als hygiënemaatregel. SimplifyNow kan je met raad en daad bijstaan bij advies- en implementatievraagstukken rondom IAM en PAM.
 

NIS2 vraagt regievoering van informatiebeveiliging. SimplifyNow kan je helpen bij de inrichting van de regievoerende kant van informatiebeveiliging, zowel op projectbasis als middels een beheerde regiedienst. 

 

 

Meer blogs

Args

post_type
0 post
post_status publish
posts_per_page 2
post__not_in
0
1 1435
tax_query
relation AND
paged 1
orderby
date DESC
meta_query
0 Array ( )
relevanssi true

Module Settings

post_type_choose off|on|off|off|off|off|off|off|off|off|off|off|off
loop_style custom_loop_layout
shortcode_name [de_loop_template_shortcode]
loop_templates divi-blog
custom_loop_template none
loop_layout 965
filter_update_animation load-6
no_posts_layout none
no_posts_layout_text Sorry, No posts.
is_main_loop on
include_current_terms off
groupping_post_object off
groupping_taxonomy none
show_empty_onload off
post_status publish
show_current_post off
posts_number 2
post_offset 0
post_display_type default
saved_type wishlist
acf_linked_acf none
related_content categories
related_acf_field none
related_content_categories default
is_category_loop off
disable_sticky_posts off
specific_post_objects off
related_content_tags default
tax_name_related none
acf_name_related none
custom_tax_choose post
acf_name none
include_sticky_posts on
include_sticky_posts_only off
onload_tax_choose post
sort_order date
acf_sort_field none
acf_sort_type string
acf_date_picker_field none
acf_date_picker_method default
acf_date_picker_custom_day 30
order_asc_desc DESC
sec_acf_sort_field none
sec_acf_sort_type string
sec_acf_date_picker_field none
sec_order_asc_desc ASC
enable_loadmore off
pagination_position bottom
scrollto on
scrollto_fine_tune 0px
loadmore_text Load More
loadmore_text_loading Loading...
enable_resultcount off
resultcount_position right
result_count_single_text Showing the single result
result_count_all_text Showing all %d results
result_count_pagination_text Showing %d-%d of %d results
has_map off
map_all_posts off
map_all_posts_limit -1
map_infoview_layout none
map_infoview_layout_ajax off
hide_marker_label off
map_cluster on
map_center_first_post on
link_whole_gird off
link_whole_gird_external off
external_acf none
content_section_layout none
grid_layout grid
equal_height on
align_last_bottom on
columns 1
columns_tablet 1
columns_mobile 1
custom_gutter_width on
gutter_row_gap 50px
gutter_row_column 50px
grid_list_default list
grid_list_position left
grid_list_cookie_time 30
grid_view_icon ||divi||400
list_view_icon ||fa||900
icon_padding 7px|7px|7px|7px
icon_margin 0px|10px|0px|0px
enable_overlay on
show_featured_image on
show_read_more off
read_more_text Read More
show_author on
show_date on
date_format F j, Y
show_categories on
show_content off
excerpt_length 270
excerpt_more ...
show_comments off
meta_separator |
content_visibility hover
image_hover_animation none
loop_template_content_alignment center_center
loop_template_color_theme light
loop_template_same_height on
image_min_height 150px
image_max_height 500px
pagination_item_background #fff
pagination_item_background_active #ebe9eb
module_class vacature-loop
_builder_version 4.20.0
_module_preset default
grouping_tax_title_font_size 14px
grouping_tax_title_letter_spacing 0px
grouping_tax_title_line_height 1em
title_font_size 14px
title_letter_spacing 0px
title_line_height 1em
excerpt_font_size 14px
excerpt_letter_spacing 0px
excerpt_line_height 1em
loop_template_meta_font_size 14px
loop_template_meta_letter_spacing 0px
loop_template_meta_line_height 1em
loop_template_meta_a_font_size 14px
loop_template_meta_a_letter_spacing 0px
loop_template_meta_a_line_height 1em
loop_template_a_font_size 14px
loop_template_a_letter_spacing 0px
loop_template_a_line_height 1em
pagination_font_letter_spacing 0px
active_pagination_letter_spacing 0px
background_enable_color on
use_background_color_gradient off
background_color_gradient_repeat off
background_color_gradient_type linear
background_color_gradient_direction 180deg
background_color_gradient_direction_radial center
background_color_gradient_stops #2b87da 0%|#29c4a9 100%
background_color_gradient_unit %
background_color_gradient_overlays_image off
background_color_gradient_start #2b87da
background_color_gradient_start_position 0%
background_color_gradient_end #29c4a9
background_color_gradient_end_position 100%
background_enable_image on
parallax off
parallax_method on
background_size cover
background_image_width auto
background_image_height auto
background_position center
background_horizontal_offset 0
background_vertical_offset 0
background_repeat no-repeat
background_blend normal
background_enable_video_mp4 on
background_enable_video_webm on
allow_player_pause off
background_video_pause_outside_viewport on
background_enable_pattern_style off
background_pattern_style polka-dots
background_pattern_color rgba(0,0,0,0.2)
background_pattern_size initial
background_pattern_width auto
background_pattern_height auto
background_pattern_repeat_origin top_left
background_pattern_horizontal_offset 0
background_pattern_vertical_offset 0
background_pattern_repeat repeat
background_pattern_blend_mode normal
background_enable_mask_style off
background_mask_style layer-blob
background_mask_color #ffffff
background_mask_aspect_ratio landscape
background_mask_size stretch
background_mask_width auto
background_mask_height auto
background_mask_position center
background_mask_horizontal_offset 0
background_mask_vertical_offset 0
background_mask_blend_mode normal
custom_button off
button_text_size 20
button_bg_use_color_gradient off
button_bg_color_gradient_repeat off
button_bg_color_gradient_type linear
button_bg_color_gradient_direction 180deg
button_bg_color_gradient_direction_radial center
button_bg_color_gradient_stops #2b87da 0%|#29c4a9 100%
button_bg_color_gradient_unit %
button_bg_color_gradient_overlays_image off
button_bg_color_gradient_start #2b87da
button_bg_color_gradient_start_position 0%
button_bg_color_gradient_end #29c4a9
button_bg_color_gradient_end_position 100%
button_bg_enable_image on
button_bg_parallax off
button_bg_parallax_method on
button_bg_size cover
button_bg_image_width auto
button_bg_image_height auto
button_bg_position center
button_bg_horizontal_offset 0
button_bg_vertical_offset 0
button_bg_repeat no-repeat
button_bg_blend normal
button_bg_enable_video_mp4 on
button_bg_enable_video_webm on
button_bg_allow_player_pause off
button_bg_video_pause_outside_viewport on
button_use_icon on
button_icon_placement right
button_on_hover on
custom_loop_template_button off
loop_template_button_text_size 20
loop_template_button_bg_use_color_gradient off
loop_template_button_bg_color_gradient_repeat off
loop_template_button_bg_color_gradient_type linear
loop_template_button_bg_color_gradient_direction 180deg
loop_template_button_bg_color_gradient_direction_radial center
loop_template_button_bg_color_gradient_stops #2b87da 0%|#29c4a9 100%
loop_template_button_bg_color_gradient_unit %
loop_template_button_bg_color_gradient_overlays_image off
loop_template_button_bg_color_gradient_start #2b87da
loop_template_button_bg_color_gradient_start_position 0%
loop_template_button_bg_color_gradient_end #29c4a9
loop_template_button_bg_color_gradient_end_position 100%
loop_template_button_bg_enable_image on
loop_template_button_bg_parallax off
loop_template_button_bg_parallax_method on
loop_template_button_bg_size cover
loop_template_button_bg_image_width auto
loop_template_button_bg_image_height auto
loop_template_button_bg_position center
loop_template_button_bg_horizontal_offset 0
loop_template_button_bg_vertical_offset 0
loop_template_button_bg_repeat no-repeat
loop_template_button_bg_blend normal
loop_template_button_bg_enable_video_mp4 on
loop_template_button_bg_enable_video_webm on
loop_template_button_bg_allow_player_pause off
loop_template_button_bg_video_pause_outside_viewport on
loop_template_button_use_icon on
loop_template_button_icon_placement right
loop_template_button_on_hover on
positioning none
position_origin_a top_left
position_origin_f top_left
position_origin_r top_left
width auto
max_width none
min_height auto
height auto
max_height none
filter_hue_rotate 0deg
filter_saturate 100%
filter_brightness 100%
filter_contrast 100%
filter_invert 0%
filter_sepia 0%
filter_opacity 100%
filter_blur 0px
mix_blend_mode normal
animation_style none
animation_direction center
animation_duration 1000ms
animation_delay 0ms
animation_intensity_slide 50%
animation_intensity_zoom 50%
animation_intensity_flip 50%
animation_intensity_fold 50%
animation_intensity_roll 50%
animation_starting_opacity 0%
animation_speed_curve ease-in-out
animation_repeat once
hover_transition_duration 300ms
hover_transition_delay 0ms
hover_transition_speed_curve ease
link_option_url_new_window off
sticky_position none
sticky_offset_top 0px
sticky_offset_bottom 0px
sticky_limit_top none
sticky_limit_bottom none
sticky_offset_surrounding on
sticky_transition on
motion_trigger_start middle
hover_enabled 0
grouping_tax_title_text_shadow_style none
grouping_tax_title_text_shadow_horizontal_length 0em
grouping_tax_title_text_shadow_vertical_length 0em
grouping_tax_title_text_shadow_blur_strength 0em
grouping_tax_title_text_shadow_color rgba(0,0,0,0.4)
title_text_shadow_style none
title_text_shadow_horizontal_length 0em
title_text_shadow_vertical_length 0em
title_text_shadow_blur_strength 0em
title_text_shadow_color rgba(0,0,0,0.4)
excerpt_text_shadow_style none
excerpt_text_shadow_horizontal_length 0em
excerpt_text_shadow_vertical_length 0em
excerpt_text_shadow_blur_strength 0em
excerpt_text_shadow_color rgba(0,0,0,0.4)
loop_template_meta_text_shadow_style none
loop_template_meta_text_shadow_horizontal_length 0em
loop_template_meta_text_shadow_vertical_length 0em
loop_template_meta_text_shadow_blur_strength 0em
loop_template_meta_text_shadow_color rgba(0,0,0,0.4)
loop_template_meta_a_text_shadow_style none
loop_template_meta_a_text_shadow_horizontal_length 0em
loop_template_meta_a_text_shadow_vertical_length 0em
loop_template_meta_a_text_shadow_blur_strength 0em
loop_template_meta_a_text_shadow_color rgba(0,0,0,0.4)
loop_template_a_text_shadow_style none
loop_template_a_text_shadow_horizontal_length 0em
loop_template_a_text_shadow_vertical_length 0em
loop_template_a_text_shadow_blur_strength 0em
loop_template_a_text_shadow_color rgba(0,0,0,0.4)
pagination_font_text_shadow_style none
pagination_font_text_shadow_horizontal_length 0em
pagination_font_text_shadow_vertical_length 0em
pagination_font_text_shadow_blur_strength 0em
pagination_font_text_shadow_color rgba(0,0,0,0.4)
active_pagination_text_shadow_style none
active_pagination_text_shadow_horizontal_length 0em
active_pagination_text_shadow_vertical_length 0em
active_pagination_text_shadow_blur_strength 0em
active_pagination_text_shadow_color rgba(0,0,0,0.4)
button_text_shadow_style none
button_text_shadow_horizontal_length 0em
button_text_shadow_vertical_length 0em
button_text_shadow_blur_strength 0em
button_text_shadow_color rgba(0,0,0,0.4)
loop_template_button_text_shadow_style none
loop_template_button_text_shadow_horizontal_length 0em
loop_template_button_text_shadow_vertical_length 0em
loop_template_button_text_shadow_blur_strength 0em
loop_template_button_text_shadow_color rgba(0,0,0,0.4)
box_shadow_style none
box_shadow_color rgba(0,0,0,0.3)
box_shadow_position outer
box_shadow_style_product none
box_shadow_color_product rgba(0,0,0,0.3)
box_shadow_position_product outer
box_shadow_style_grid_list_view_button none
box_shadow_color_grid_list_view_button rgba(0,0,0,0.3)
box_shadow_position_grid_list_view_button outer
box_shadow_style_button none
box_shadow_color_button rgba(0,0,0,0.3)
box_shadow_position_button outer
box_shadow_style_loop_template_button none
box_shadow_color_loop_template_button rgba(0,0,0,0.3)
box_shadow_position_loop_template_button outer
text_shadow_style none
text_shadow_horizontal_length 0em
text_shadow_vertical_length 0em
text_shadow_blur_strength 0em
text_shadow_color rgba(0,0,0,0.4)
disabled off
locked off
global_colors_info {}

Kwetsbare Schakels: Gebouwbeheersystemen als Doelwit van Cyberaanvallen onder NIS2

Mijn ervaring op de global MVP summit 2024

0.025868892669678 seconds