Werkt jouw bedrijf in een essentiële sector zoals energie, transport, gezondheidszorg, financiële diensten, of digitale infrastructuur?
Of werkt jouw bedrijf voor een bedrijf in een essentiële sector?
Ja? Dan maak je deel uit van de aanleverketen en moet je ook aan NIS2 voldoen.
Essentiële sectoren zijn:
Ben je erbij? Dan moet je strengere beveiligingsmaatregelen implementeren en regelmatig audits en beoordelingen ondergaan om naleving van NIS2 aan te tonen. Dat kan een update van je cybersecurity en IT-infrastructuur vragen.
Essentiële dienstverleners moeten voldoen aan de hoogste beveiligingsstandaarden om de continuïteit van de diensten te garanderen. Ze zullen ook contracten met leveranciers en klanten moeten aanpassen om aan de NIS2-vereisten te voldoen.
Kan jouw bedrijf moeilijk of niet werken zonder netwerk- en informatiesystemen?
Ja?
Dan moet je robuuste beveiligingsmaatregelen en back-upsystemen implementeren om de veiligheid en beschikbaarheid van je systemen te waarborgen.
Dat kan inhouden dat je je IT-infrastructuur en security-tools moet upgraden en regelmatig penetratietesten moet uitvoeren.
Als jouw bedrijf eerder is aangevallen, moet je uitgebreide corrigerende maatregelen nemen om herhaling te voorkomen.
Dat betekent concreet: het verbeteren van je beveiligingsprotocollen, trainen van personeel en het implementeren van security-tools voor detectie en respons.
Belangrijk nieuws is dat bedrijfsleiders persoonlijk aansprakelijk kunnen worden gesteld als NIS2-maatregelen uitblijven.
Zoals steeds ontzorgen we onze bestaande partners en maakt de NIS2-scan integraal deel uit van onze samenwerking en de Empowering Services Fundamentals.