06-12-2024
Werknemer tijdelijk ziek? Maak gebruik van deze tip als je een vervanger in dienst neemt
Lees verder
Geplaatst op: 22-11-2024
NIS2 is de opvolger van de oude Europese richtlijn voor ‘Network Information Security’ (NIS). Deze richtlijn is in Nederland opgenomen in de Wet beveiliging netwerk- en informatiesystemen (Wbni). De richtlijn legt minimale beveiligingsmaatregelen vast voor organisaties. Ook omschrijft hij welke organisaties eraan moeten voldoen.
Er komt steeds meer duidelijkheid over de NIS2. Grote bedrijven en instellingen zullen cybersecurity-eisen gaan opleggen aan hun leveranciers. Dat kan gemakkelijk uit de hand lopen. Het is immers een complex onderwerp en cyberspecialisten zijn gewend aan zware normen zoals ISO27001 en vergelijkbare standaarden. Als grote bedrijven ervoor kiezen deze normen op te nemen in hun inkoopvoorwaarden, krijgen gewone bedrijven het zwaar te verduren. Die normen zijn namelijk ontwikkeld voor grote, complexere bedrijven en zijn zeer tijdrovend en kostbaar. Ze zijn NIET geschikt voor het mkb.
Om te voorkomen dat dit gebeurt, is er Samen Digitaal Veilig (SDV). Hier is Drive al partner van. Samen Digitaal Veilig werkt samen met het NIS2 Quality Mark, speciaal ontwikkeld voor bedrijven die leveren aan grote organisaties. Deze oplossing is wel haalbaar en betaalbaar. Bovendien ondersteunen ze bedrijven met handige tools en ondersteuning. De SDV-website waar Drive als partner opstaat is www.samendigitaalveilig.nl Daar staat alle informatie.
Betaalbaar
Allerlei commerciële partijen zetten druk en bieden dure, complexe oplossingen aan. Dat is gebruikelijk wanneer er nieuwe wetten aankomen, maar daarom niet minder frustrerend. Maak gebruik van de tools die SDV biedt want dat is betaalbaar en betrouwbaar en maak nu al ruimte voor een budget voor digitale veiligheid in de begroting van 2025.
Wij wijzen als Drive ook op hun webinars, aangezien deze de juiste informatie bieden. Samen willen we voorkomen dat een nieuwe wet onnodige druk legt leden van Drive. Vaak vraagt men welke bedrijven in de leveringsketen een risico lopen. Daar is een lijst voor op https://www.samendigitaalveilig.nl/50000mkb/
Video 1: https://vimeo.com/1021627635/2a2eed2bf3?share=copy
Video 4: https://vimeo.com/1027189729/941be6ac2c?share=copy
Video 5: https://vimeo.com/1021640321/4c63b2167c?share=copy
Voor degenen die van details houden: het NIS2 QM heeft als laagste niveau QM10. Dit niveau bevat de exacte lijst met maatregelen zoals beschreven door het Nederlandse NCSC (en ook DTC) in de 5 basisprincipes voor cybersecurity op hun website. Deze lijst met maatregelen wordt al enkele jaren gecommuniceerd naar bedrijven. De lijst is haalbaar en betaalbaar. Zie de link: NCSC 5 basisprincipes.
Voor meer informatie of specifieke vragen kun je mailen naar lisanne@eendrachtbv.nl of bel het secretariaat van DRIVE.