Klaar voor NIS2?

Voor wie is NIS2 van toepassing -> 17 oktober 2024

Levert jouw bedrijf een essentiële dienst aan consumenten? Dan moet je voor 17 oktober 2024 jouw cybersecurity zaken op orde hebben. Dit lijkt ver weg, maar voor je het weet is het zover. Wij helpen je graag om te onderzoeken hoe de cybersecurity van jouw bedrijf ervoor staat en we zorgen er samen voor dat je op tijd alle zaken op orde hebt. 
Of je bedrijf nu klein of groot is, het is belangrijk om cyberbeveiliging serieus te nemen, vooral met regelgeving zoals NIS2 in gedachten. Hier zijn een paar tips om je bedrijf voor te bereiden: Hoe bereid je jouw organisatie – en die van jouw klanten - voor op NIS2?
Volgens de NIS2-richtlijnen zijn er verschillende stappen die organisaties moeten ondernemen om hun cybersecurity te verbeteren:

De niveaus en belangrijkste maatregelen

Small

Met het instapniveau Small kan een organisatie een eerste beoordeling uitvoeren. Dit niveau is specifiek ontworpen voor micro-organisaties of organisaties met beperkte technische expertise.

Basis

Het basisniveau van zekerheid omvat de essentiële maatregelen voor informatiebeveiliging die relevant zijn voor alle bedrijven. Deze maatregelen bieden een solide beveiligingsniveau.

Belangrijk

Door middel van beveiligingsmaatregelen worden ook de risico's op gerichte cyberaanvallen door actoren met gangbare vaardigheden en middelen tot een minimum beperkt.

Essentieel

Het zekerheidsniveau Essentieel gaat een stap verder en is ontworpen om te reageren op het risico van geavanceerde cyberaanvallen door actoren met uitgebreide vaardigheden en middelen.

Werkpunten tegen 17 oktober 2024

Beleid rond vulnerability- en patchmanagement

Het identificeren en aanpakken van kwetsbaarheden is essentieel voor het waarborgen van de veiligheid van informatietechnologieën. Deze zwakke punten kunnen worden uitgebuit door kwaadwillende partijen om schade toe te brengen aan de integriteit, authenticiteit, vertrouwelijkheid of beschikbaarheid van systemen. Daarom is het van cruciaal belang om bekende kwetsbaarheden zo snel mogelijk te elimineren. Dit vereist een effectief patchbeheersysteem en continue monitoring van kwetsbaarheden.

INSTALLEER ONMIDDELLIJK ALLE BEVEILIGINGSUPDATES! 

Wachtwoordenbeleid

Wachtwoorden dienen veelvuldig als middel voor gebruikersauthenticatie. Dit document voorziet in een beleid voor het gebruik en de implementatie van wachtwoorden binnen vertrouwelijke en kritieke informatiesystemen.

Schakel Multifactor Authenticatie in. Er zijn veel MFA tools beschikbaar, het is het beste om een MFA tool te kiezen die verschillende authenticatie opties biedt. MFA is van het grootste belang voor internetgerichte systemen zoals bijvoorbeeld toegang op afstand.

Netwerk​beveiligingsbeleid

Bescherm uw netwerk door een firewall te installeren. Bescherm gegevens op het netwerk waartoe toegang wordt verkregen via WiFi met behulp van draadloze versleutelingsnormen. Besteed specifieke aandacht aan de beveiliging van toegang op afstand

De implementatie van effectieve technische en organisatorische maatregelen voor netwerkbeveiliging binnen de organisatie is van cruciaal belang, omdat het fungeert als de eerste linie van verdediging tegen externe aanvallen. Deze maatregelen helpen bij het voorkomen van het in kaart brengen van je infrastructuur door cybercriminelen, het verstoren van communicatie, onrechtmatige gegevensverzameling en het bereiken van kritieke toepassingen en apparaten.

Cyberbeveiligingsbeleid

Dit beleid voor cyberbeveiliging legt de minimumvereisten vast die van toepassing zijn op alle afdelingen binnen de organisatie, met als doel het beschermen van intellectueel eigendom, commercieel voordeel en personen tegen de gevolgen van onvoldoende informatiebeveiliging en mogelijke cyberaanvallen.

Plan voor respons bij cyberincidenten

Dit document biedt richtlijnen en voorbeelden die organisaties kunnen gebruiken om de ontwikkeling van hun eigen Cyber Incident Response Plan (CIRP) te faciliteren. Het sjabloon is niet allesomvattend; het CIRP van elke organisatie moet worden aangepast aan de specifieke werkomgeving, prioriteiten, middelen en verplichtingen.

Backup- en herstelbeleid

Het is van essentieel belang om kritieke informatie en informatiesystemen te beschermen tegen gegevensverlies en -beschadiging. Back-up- en herstelprocedures zijn cruciaal om informatie te kunnen herstellen in het geval van rampscenario's. Dit beleid biedt organisaties richtlijnen om een robuuste back-upstrategie te ontwikkelen.

Small

Met het instapniveau Small kan een organisatie een eerste beoordeling uitvoeren. Dit niveau is specifiek ontworpen voor micro-organisaties of organisaties met beperkte technische expertise.

Download

Basis

Het basisniveau van zekerheid omvat de essentiële maatregelen voor informatiebeveiliging die relevant zijn voor alle bedrijven. Deze maatregelen bieden een solide beveiligingsniveau.

Download

Belangrijk

Door middel van beveiligingsmaatregelen worden ook de risico's op gerichte cyberaanvallen door actoren met gangbare vaardigheden en middelen tot een minimum beperkt.

Download

Essentieel

Het zekerheidsniveau Essentieel gaat een stap verder en is ontworpen om te reageren op het risico van geavanceerde cyberaanvallen door actoren met uitgebreide vaardigheden en middelen.

Download