NIS2: Is jouw installatiebedrijf er klaar voor?

Ook in de installatiebranche is digitalisering niet meer weg te denken. De daarbij gepaarde cybersecurity risico’s liggen – meer dan ooit – aardig op de loer. Om onze digitale samenleving te beschermen werkt de Europese Unie daarom sinds 2020 aan de Network and Information Security directive (NIS2-richtlijn). Deze richtlijn heeft tot doel de digitale en economische weerbaarheid van alle Europese lidstaten te versterken.

Maar ben jij je als organisatie bewust van wat dit gaat betekenen? We leggen je het graag simpel uit!

Jouw digitale veiligheid, onze prioriteit

Cyberveiligheid staat voorop bij Acto

Als softwarebedrijf kunnen we bij Acto niet om cybersecurity heen. De continuïteit van ons bedrijf en van onze klanten hangt immers af van veilige IT-systemen. Daarom nemen we cybersecurity uiterst serieus en informeren we iedereen die met onze software werkt over de nieuwste ontwikkelingen.

Een belangrijke ontwikkeling is de NIS2 wetgeving. In deze blog lees je wat NIS2 inhoudt en hoe je met vijf basistips je digitale weerbaarheid vergroot. Waar kun je vandaag nog meer beginnen? Zorg ervoor dat je software up-to-date is en schakel tweestapsverificatie in. Zo ben je direct beter beveiligd!
________________________________________

William Zegers
Directeur Acto

Wat is de NIS2-richtlijn?

NIS2 is de opvolger van de NIS-richtlijn. Het doel is om met deze richtlijn bescherming te bieden aan organisaties die een cruciale rol spelen in de internetinfrastructuur. De maatregelen zijn opgesteld vanwege de toenemende dreiging van geavanceerde cyberaanvallen. Door de wettelijke verplichting wil de EU op die manier de digitale veiligheid van de EU-lidstaten waarborgen.

NIS2

Voor wie geldt de NIS2?

NIS2 en de Cyberbeveiligingswet maken onderscheid tussen belangrijke en essentiële organisaties om specifieke regelgeving toe te passen. Dit is geen willekeurige keuze. Het heeft alles te maken met het feit dat cyberaanvallen op deze organisaties enorme gevolgen kunnen hebben. Niet alleen voor die organisaties zelf, maar ook voor de cruciale diensten en infrastructuur die onze samenleving draaiende houden. Er is zorgvuldig gekeken naar de rol die deze organisaties spelen in ons dagelijks leven.

Cybersecurity Event | 3 april 2025 | Fort de Gagel, Utrecht

Kom op donderdag 3 april naar ons speciale evenement dat geheel in het teken staat van cybesecurity & cyberweerbaarheid. 

Op het programma staan o.a. de praktijkcase  over de hack bij IJskoud door José Komin, directeur IJskoud en diverse andere sprekers uit de branche.  

Waar moet je beginnen

Allereerst kan je een NIS2 zelfevaluatie doen om te checken of jouw organisatie onder de NIS2 richtlijn valt. 

Naast dat je de zelfevaluatie voor de NIS2 doet, is het überhaupt belangrijk dat je als ondernemer de 5 basisprincipes van veilig digitaal ondernemen opvolgt. Op deze manier vergroot je “simpel” je weerbaarheid tegen cyberrisico’s die de dagelijkse bedrijfsvoering kunnen verstoren.

5 basis principes van veilig digitaal ondernemen

Afhankelijkheden en belangen in kaart brengen zodat je weet welke dreigingen voor de organisatie relevant zijn. Wat de risico’s zijn en hoe deze te adresseren.

Veel van de cyberincidenten beginnen en eindigen met de mens. Veilig gedrag kan worden bevorderd door in te zetten op een veilige cultuur, leren van fouten, degelijke processen en bewustwording rondom veiligheidsrisico’s.

Systemen, applicaties en apparaten houden je organisatie draaiende. Het is van belang deze te beschermen door te kiezen voor veilige instellingen en dreigingen tijdig te detecteren.

Definieer per medewerker tot welke systemen en data toegang vereist is om te kunnen werken.

Niet alles kan voorkomen worden, ga er dus vanuit dat er een incident plaats gaat vinden. Weet hierdoor hoe je op incidenten moet reageren. Zodat je weet hoe je de schade weer kunt herstellen.

Wat zijn jouw verplichtingen als jouw bedrijf onder de NIS2-richtlijn komt te vallen?

Als jouw organisatie onder de NIS2-richtlijn valt en dus onder de Cyberbeveiligingswet, zijn er kortgezegd vier verplichtingen waar je rekening mee moet houden:

  • Zorgplicht: Je moet een risicoanalyse uitvoeren en maatregelen nemen om je diensten zo goed mogelijk te laten doorgaan en de gebruikte informatie te beschermen;
  • Meldplicht: Je bent verplicht om incidenten te melden;
  • Registratieplicht: Organisaties die vallen onder de Cyberbeveiligingswet zijn wettelijk verplicht zich te registreren in het entiteitenregister. Er wordt door het Nationaal Cyber Security Centrum (NCSC) gewerkt aan een online registratievoorziening waarin organisaties zichzelf registreren en aanmelden als NIS2 entiteit. Doordat alle lidstaten over een register moeten beschikken, levert dit ook een Europees beeld van het aantal entiteiten onder de NIS2 op;
  • Toezicht: Organisaties die onder de Cyberbeveiligingswet vallen zijn onderworpen aan toezicht. Hierbij wordt gekeken naar de naleving van de verplichtingen uit de Cyberbeveiligingswet, zoals de zorg- en meldplicht. Toezicht maatregelen richten zich tot de entiteit maar kunnen in een uiterst geval ook de individuele bestuurders raken.

Wat kan je doen om je alvast voor te bereiden?

NIS2-bedrijven moeten maatregelen (10 zorgplicht maatregelen) nemen om hun netwerk- en informatiesystemen tegen incidenten te beschermen. Hetzelfde geldt voor de fysieke omgeving waarin de systemen zich bevinden.

  • Maatregel 1: Een risicoanalyse en beveiliging van informatiesystemen;
  • Maatregel 2: Beveiligingsaspecten op het gebied van personeel, toegangsbeleid en beheer van assets;
  • Maatregel 3: Maatregelen op het gebied van bedrijfscontinuïteit, zoals back-upbeheer en noodvoorzieningenplannen;
  • Maatregel 4: Incidentenbehandeling;
  • Maatregel 5: Basis cyberhygiëne en trainingen op het gebied van cyberbeveiliging;
  • Maatregel 6: Beveiliging bij het verwerven, ontwikkelen en onderhouden van netwerk- en informatiesystemen, inclusief de respons op en bekendmaking van kwetsbaarheden;
  • Maatregel 7: Beveiliging van de toeleveranciersketen;
  • Maatregel 8: Beleid en procedures over het gebruik van cryptografie en encryptie;
  • Maatregel 9: Het gebruik van multifactor-authenticatie, beveiligde spraak-, video- en tekstcommunicatie en beveiligde noodcommunicatiesystemen;
  • Maatregel 10: Beleid en procedures om de effectiviteit van beheersmaatregelen van cyberbeveiligingsrisico’s te beoordelen.
whitepaper cybersecurity

Hoe cyberweerbaar is jouw organisatie?

Bescherm je bedrijf tegen cyberaanvallen!

Download de whitepaper en ontdek 6 direct toepasbare tips om je cyberweerbaarheid te versterken.

Meer nieuws

van open trust naar zero trust

Van Open Trust naar Zero Trust

Van Open Trust naar Zero Trust: ontdek hoe jij jouw digitale veiligheid versterkt met continue verificatie, MFA en beperkte ...

Lees meer

12 maart | Expertgroep Calculatie

Meld je aan voor de Expertgroep Calculatie op 12 maart 2025!

Lees meer
Cybersecurity event Acto

Event | Cybersecurity Event | 3 april 2025

Kom op 3 april a.s. naar ons speciale evenement dat geheel in het teken van cybersecurity & cyberweerbaarheid staat. ...

Lees meer

Aanmelden Cybersecurity Event | 3 april 205

Fort de Gagel in Utrecht | Makkelijk bereikbaar | Gratis parkeren

Ontvangst vanaf 8.00 uur, presentatie start om 8.30 uur. 
We sluiten de ochtend af rond 11.00 uur

Ontbijtsessie Cyberweerbaarheid: Samen sterker tegen cybercrime

Acto organiseert een inspirerende ontbijtsessie over cybersecurity en cyberweerbaarheid, met bijdragen van Datect, specialist in cyberveiligheid en IJskoud, specialist in slim koelen. IJskoud deelt praktijkervaringen en laat zien hoe je sterker terugkomt na een hack.

Start je dag met frisse inzichten en inspiratie!

Door op ‘aanvragen’ te klikken, bevestigt u dat u akkoord gaat met onze e-maildisclaimer. Deze site wordt beschermd door reCAPTCHA en het privacybeleid en de servicevoorwaarden van Google zijn van toepassing.

Ja, ik meld mij aan voor de
Training: Urenverantwoording en uren-app

Door op ‘aanvragen’ te klikken, bevestigt u dat u akkoord gaat met onze e-maildisclaimer. Deze site wordt beschermd door reCAPTCHA en het privacybeleid en de servicevoorwaarden van Google zijn van toepassing.

Ja, ik meld mij aan voor de
Training: Service 1: Intake, planning en afhandeling werkorders

Door op ‘aanvragen’ te klikken, bevestigt u dat u akkoord gaat met onze e-maildisclaimer. Deze site wordt beschermd door reCAPTCHA en het privacybeleid en de servicevoorwaarden van Google zijn van toepassing.

Ja, ik meld mij aan voor de
Training: Projecten: Aanmaken en bewaken

Door op ‘aanvragen’ te klikken, bevestigt u dat u akkoord gaat met onze e-maildisclaimer. Deze site wordt beschermd door reCAPTCHA en het privacybeleid en de servicevoorwaarden van Google zijn van toepassing.

Ja, ik meld mij aan voor de
Training: Applicatie- en menubeheer

Door op ‘aanvragen’ te klikken, bevestigt u dat u akkoord gaat met onze e-maildisclaimer. Deze site wordt beschermd door reCAPTCHA en het privacybeleid en de servicevoorwaarden van Google zijn van toepassing.

Ja, ik meld mij aan voor de
Training: Tips & Tricks

Door op ‘aanvragen’ te klikken, bevestigt u dat u akkoord gaat met onze e-maildisclaimer. Deze site wordt beschermd door reCAPTCHA en het privacybeleid en de servicevoorwaarden van Google zijn van toepassing.

Ja, ik meld mij aan voor de
Training: Werkvoorbereiding en materiaalbewaking

Door op ‘aanvragen’ te klikken, bevestigt u dat u akkoord gaat met onze e-maildisclaimer. Deze site wordt beschermd door reCAPTCHA en het privacybeleid en de servicevoorwaarden van Google zijn van toepassing.

Ja, ik meld mij aan voor de
Training: Snel Bestellen

Door op ‘aanvragen’ te klikken, bevestigt u dat u akkoord gaat met onze e-maildisclaimer. Deze site wordt beschermd door reCAPTCHA en het privacybeleid en de servicevoorwaarden van Google zijn van toepassing.

Ja, ik meld mij aan voor de
Training Calculatie - Gevorderd

Door op ‘aanvragen’ te klikken, bevestigt u dat u akkoord gaat met onze e-maildisclaimer. Deze site wordt beschermd door reCAPTCHA en het privacybeleid en de servicevoorwaarden van Google zijn van toepassing.

Ja, ik meld mij aan voor de
Training Calculatie - Basis

Door op ‘aanvragen’ te klikken, bevestigt u dat u akkoord gaat met onze e-maildisclaimer. Deze site wordt beschermd door reCAPTCHA en het privacybeleid en de servicevoorwaarden van Google zijn van toepassing.

Ja, ik wil bij de expertgroep Calculatie aanwezig zijn!

  • Woensdag 12 maart 2025
  • 9.00 – 12.30 uur
  • Amsterdamseweg 51a,  Amersfoort

Door op ‘aanvragen’ te klikken, bevestigt u dat u akkoord gaat met onze e-maildisclaimer. Deze site wordt beschermd door reCAPTCHA en het privacybeleid en de servicevoorwaarden van Google zijn van toepassing.

Ja, ik wil bij de expertgroep Duurzaam calculeren aanwezig zijn!

Door op ‘aanvragen’ te klikken, bevestigt u dat u akkoord gaat met onze e-maildisclaimer. Deze site wordt beschermd door reCAPTCHA en het privacybeleid en de servicevoorwaarden van Google zijn van toepassing.

WordPress Appliance - Powered by TurnKey Linux