Wat brengt de NIS2?

Zo’n 6 jaar geleden werd de cybersecurity wetgeving in Europa geactualiseerd en de NIS (Network and Information Security) geïntroduceerd. In Nederland heeft dit geresulteerd in de Wbni (Web beveiliging netwerk en informatiesystemen). Inmiddels wordt er in Europa alweer geruime tijd hard gewerkt aan de NIS2 die binnen enkele maanden wordt verwacht. Gaat het allemaal niet wat snel?

Het lijkt wel dat wetgeving al wordt aangepast nog voordat deze goed en wel is doorgevoerd. Het is alsof de spelregels van een spel worden aangepast nog voordat het spel goed en wel is begonnen. Maar cybersecurity is geen spel. Michael Theuerzeit, lead consultant bij Hudson Cybertec: “Cyberdreigingen zijn reëel, ze volgen elkaar snel op en veranderen continu. De NIS2 heeft dan ook tot doel de cyberveerkracht van ondernemingen te vergroten en te zorgen voor een collectieve paraatheid en responscapaciteit.” Het is dan belangrijk dat er geen grote verschillen zijn in de veerkracht in de sectoren die nu reeds onder de richtlijn vallen.

Belangrijke wijzigingen in de NIS2 omvatten o.a. het afscheid van AED’s (Aanbieders Essentiële Diensten) en DSP’s (Digitale Service Providers), de invoering van onderscheid op basis van zogenaamde essentiële en belangrijke entiteiten en het feit dat het aantal bedrijven dat moet gaan voldoen aan de wet is geëxplodeerd van enkele tientallen naar meer dan 4300. Tal van sectoren zijn toegevoegd dan wel uitgebreid. Daarnaast zijn criteria waaraan men moet voldoen toegevoegd. De wijzigingen die de NIS2 brengt zullen hun weg moeten vinden naar een update van de Wbni.

“Cyberdreigingen zijn reëel, ze volgen elkaar snel op en veranderen continu.” – Michael Theuerzeit

Veel organisaties zijn nog zoekende hoe ze kunnen voldoen aan de Wbni. Een update als gevolg van de NIS2 maakt hun reis naar overeenstemming daarmee niet makkelijker. “Omdat Hudson Cybertec de veranderingen in de wet- en regelgeving op de voet volgt, zijn wij in staat vroegtijdig te anticiperen op komende maatregelen” vervolgt Theuerzeit: ”Hierdoor worden bedrijven adequaat geholpen en komen ze niet voor verrassingen te staan.”

Een second opinion helpt bedrijven te zien of de juiste maatregelen zijn genomen. Een nulmeting maakt inzichtelijk waar de organisatie vandaag staat en een validatie van genomen technische dan wel beleidsmaatregelen geeft inzicht of de maatregelen ook werken. Elke organisatie heeft behoefte aan passend advies hoe zij efficiënt in lijn kunnen geraken met de Wbni. Deze bedrijven weten zich gesteund door Hudson Cybertec die hen helpt om digitaal weerbaarder te worden en de cybersecurity voor hun OT
omgeving in overeenstemming te brengen met de wetgeving.

Om aantoonbaar in controle te zijn kunnen o.a. kaders als de CSIR (Cybersecurity Implementatierichtlijn) en BIACS (Basismaatregelen voor cybersecurity van Industriële Automatisering & Controle Systemen) worden gebruikt. Beide zijn specifiek ontwikkeld voor gebruik binnen het OT domein. De CSIR is ontwikkeld door Rijkswaterstaat en wordt ook door de waterschappen reeds omarmd. Omdat veel organisaties nog niet zo volwassen zijn dat ze het laagste weerbaarheidsniveau van de CSIR kunnen behalen, biedt de BIACS een eerste opstap daartoe.

Bron: Process Control, november 2022

HUDSON CYBERTEC

In de spotlight

Wet- en regelgeving zoals de aankomende Europese NIS2 directive (Network & Information Security) verplicht u aantoonbaar in controle te zijn over uw OT omgeving.

IEC 62443 norm

De IEC 62443 norm biedt uw organisatie handvatten voor het verbeteren van de digitale beveiliging en veiligheid van uw IACS-omgeving. Implementatie van de norm verbetert het cybersecurityniveau van de OT-/ICS-/SCADA-omgeving van uw organisatie.

De IEC 62443 is het internationale cybersecurity normenkader voor de operationele technologie (OT). Het kader bestaat uit een verzameling van normen, technische rapporten en gerelateerde informatie voor het beveiligen van Industrial Automation and Control Systems (IACS).

lees meer

Het IEC 62443 Competence Center van Hudson Cybertec heeft een zeer ruime ervaring met deze norm. Wij spelen een actieve rol in de ontwikkeling van de norm, in samenwerking met de NEN, dragen deze internationaal actief uit en hebben een trainingsprogramma ontwikkeld rondom de IEC 62443.

lees meer

Het wordt voor organisaties steeds belangrijker om aan te kunnen tonen dat de digitale security van de OT-omgeving in overeenstemming is met normenkaders. Het is dan ook mogelijk om (delen) van uw IACS-omgeving te certificeren volgens de IEC 62443.

lees meer

Wanneer u meer wilt weten over deze norm en behoefte heeft aan training voor het toepassen ervan binnen uw eigen organisatie of bij uw opdrachtgevers, dan heeft Hudson Cybertec een aantal zeer interessante trainingen voor u.

lees meer

De IEC 62443 norm biedt organisaties handvatten voor het verbeteren van de digitale beveiliging en veiligheid van OT-/ICS-/SCADA-omgevingen.

lees meer

Hoe digitaal veilig is uw organisatie?

Benieuwd naar de mogelijkheden? Neem dan contact met ons op!

Neem contact op

Nieuwsbrief

Schrijf u in voor onze nieuwsbrief. We houden u dan op de hoogte van de laatste ontwikkelingen rondom onze dienstverlening op gebied van cybersecurity.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.