Home > Blog & nieuws > NIS2, hoe zit het ermee?

NIS2, hoe zit het ermee?

NIS2: wat is de status binnen je organisatie?

De Europese richtlijn voor Netwerk- en Informatiebeveiliging NIS2 werd in het leven geroepen om de cyberbeveiliging en weerbaarheid van essentiële en belangrijke diensten in welomschreven sectoren in de EU te verbeteren. Ondertussen zijn we 4 maanden verder sinds de invoering van de NIS2-wetgeving. De invoering zorgde zeker voor een extra dynamiek bij heel wat Belgische bedrijven. Deze dynamiek is noodzakelijk, want cybercriminaliteit zal ook de komende jaren blijven toenemen (bron: Chart: Cybercrime Expected To Skyrocket in Coming Years | Statista)

Veel bedrijven willen versnellen op cyberbeveiliging door NIS2, maar missen soms de middelen. Spotit biedt hier de nodige ondersteuning. We begeleiden hen niet alleen om compliant te worden, maar vooral om hen verhoogd weerbaar te maken tegen cyberdreigingen. Dat is onze echte motivatie”
Bruno Van Wilder, Information Security Consultant spotit

10 inzichten richting NIS2 readiness

Recent werd collega en Information Security Consultant Bruno gevraagd om op Voka Big Refresh een update te geven over deze materie. Een kolfje naar zijn hand.

Deze 10 kernpunten deelt Bruno graag met wie een versnelling hoger wil schakelen richting NIS2 compliance:

  1. Informatie is een bedrijfsmiddel van grote waarde voor de organisatie, en moet dus passend worden beschermd.
  2. Beveiliging is meer dan een combinatie van producten en tools; het is een proces, een mindset.
  3. NIS2 is een Europese richtlijn (omgezet in Belgische wetgeving) voor een hoger gemeenschappelijk niveau van cybersecurity.
  4. De reikwijdte hangt af van de bedrijfsgrootte en sector, en maakt onderscheid tussen Belangrijke en Essentiële entiteiten.
  5. De belangrijkste vereisten omvatten beleid en beveiligingsmaatregelen, incidentbeheer, beveiliging van de toevoerketen en training.
  6. Bestuursorganen (Raad van Bestuur, ExCo) moeten adequaat worden opgeleid en dragen aansprakelijkheid.
  7. Toezicht door het Centrum voor Cybersecurity België (CCB), dat het Cyber Fundamentals controlekader aanbiedt.
  8. Sancties bij niet-naleving variëren van waarschuwingen tot zware boetes.
  9. Registratie bij het CCB is verplicht voor alle entiteiten binnen de scope, uiterlijk op 18 maart 2025.
  10. “Essentiële” entiteiten hebben deadlines voor naleving en certificering.

Centre for Cybersecurity Belgium neemt het voortouw

België was de eerste Europese lidstaat die de nieuwe NIS2-richtlijn volledig heeft ingevoerd, dankzij de actieve voortrekkersrol van het CCB. Sinds de invoering van de NIS2 wetgeving in oktober vorig jaar hebben al 1224 organisaties uit kritieke sectoren zich geregistreerd bij het Centrum voor Cybersecurity België (CCB). In deze periode steeg het aantal meldingen van cyberincidenten met 50%.  Daarnaast, een pluim op de hoed van het CCB, wordt ook sterk werk geleverd om bedrijven en organisaties te ondersteunen om NIS2 compliant te worden. Hoewel er nog werk aan de winkel is, zitten we zeker op het juiste spoor richting meer en hogere cyberweerbaarheid bij de Belgische bedrijven.

Niet enkel wij, maar ook heel wat landen in Europa zijn gecharmeerd door het uitgewerkte CCB Cyberfundamentals framework. Het Cyberfundamentals Framework is een reeks concrete maatregelen om gegevens te beschermen, het risico op de meest voorkomende cyberaanvallen aanzienlijk te beperken en de cyberweerbaarheid van een organisatie te vergroten. Het is een doordachte en pragmatische kapstok die we ten zeerste aanraden. Alle info kan je vinden op CyberFundamentals Framework | CCB Safeonweb

NIS2 hulp nodig?

Ben je op zoek naar een partner die je kan begeleiden richting NIS2 compliance? Wil je een partner die je het juiste advies geeft maar die ook technisch de nodig kennis van zaken heeft? Dan benje bij spotit aan het juiste adres.

Download hier de NIS2 presentatie Meer info over NIS2 assessement