Geplaatst op: 22-11-2024

NIS2 dwingt grote bedrijven tot actie richting hun leveranciers

NIS2 is de opvolger van de oude Europese richtlijn voor ‘Network Information Security’ (NIS). Deze richtlijn is in Nederland opgenomen in de Wet beveiliging netwerk- en informatiesystemen (Wbni). De richtlijn legt minimale beveiligingsmaatregelen vast voor organisaties. Ook omschrijft hij welke organisaties eraan moeten voldoen.

 

Ongeschikt

 

Er komt steeds meer duidelijkheid over de NIS2. Grote bedrijven en instellingen zullen cybersecurity-eisen gaan opleggen aan hun leveranciers. Dat kan gemakkelijk uit de hand lopen. Het is immers een complex onderwerp en cyberspecialisten zijn gewend aan zware normen zoals ISO27001 en vergelijkbare standaarden. Als grote bedrijven ervoor kiezen deze normen op te nemen in hun inkoopvoorwaarden, krijgen gewone bedrijven het zwaar te verduren. Die normen zijn namelijk ontwikkeld voor grote, complexere bedrijven en zijn zeer tijdrovend en kostbaar. Ze zijn NIET geschikt voor het mkb.

 

NIS2 Quality Mark

 

Om te voorkomen dat dit gebeurt, is er Samen Digitaal Veilig (SDV). Hier is Drive al partner van. Samen Digitaal Veilig werkt samen met het NIS2 Quality Mark, speciaal ontwikkeld voor bedrijven die leveren aan grote organisaties. Deze oplossing is wel haalbaar en betaalbaar. Bovendien ondersteunen ze bedrijven met handige tools en ondersteuning. De SDV-website waar Drive als partner opstaat is www.samendigitaalveilig.nl Daar staat alle informatie.

 

Betaalbaar

 

Allerlei commerciële partijen zetten druk en bieden dure, complexe oplossingen aan. Dat is gebruikelijk wanneer er nieuwe wetten aankomen, maar daarom niet minder frustrerend. Maak gebruik van de tools die SDV biedt want dat is betaalbaar en betrouwbaar en maak nu al ruimte voor een budget voor digitale veiligheid in de begroting van 2025.

 

Webinars

 

Wij wijzen als Drive ook op hun webinars, aangezien deze de juiste informatie bieden. Samen willen we voorkomen dat een nieuwe wet onnodige druk legt leden van Drive. Vaak vraagt men welke bedrijven in de leveringsketen een risico lopen. Daar is een lijst voor op https://www.samendigitaalveilig.nl/50000mkb/

 

Video’s voor een mkb-bedrijf

 

Video 1: https://vimeo.com/1021627635/2a2eed2bf3?share=copy

Video 4: https://vimeo.com/1027189729/941be6ac2c?share=copy

Video 5: https://vimeo.com/1021640321/4c63b2167c?share=copy

 

Details

 

Voor degenen die van details houden: het NIS2 QM heeft als laagste niveau QM10. Dit niveau bevat de exacte lijst met maatregelen zoals beschreven door het Nederlandse NCSC (en ook DTC) in de 5 basisprincipes voor cybersecurity op hun website. Deze lijst met maatregelen wordt al enkele jaren gecommuniceerd naar bedrijven. De lijst is haalbaar en betaalbaar. Zie de link:  NCSC 5 basisprincipes.

 

Voor meer informatie of specifieke vragen kun je mailen naar lisanne@eendrachtbv.nl of bel het secretariaat van DRIVE.