Column: To be or not to be NIS2, that is the question!

Open LinkedIn en je ziet meteen dat de NIS2 ‘hot’ is. Iedere cybersecurity-organisatie grijpt deze Europese richtlijn aan om hun product of dienst aan te bevelen (inclusief onze eigen organisatie). Dus aan aandacht voor NIS2 geen gebrek, zou je zeggen.

Fred- Secior-400En ja, de NIS2 heeft echt de beste bedoelingen met kritieke Europese infrastructuurorganisaties, want de Europese Commissie heeft als doel om Europese bedrijven cyberweerbaarder te maken met de NIS2. Althans, dat is de bedoeling.

Helaas wordt dit niet altijd zo gezien door organisaties. Zij beoordelen de NIS2 vaak als een ‘compliancedoel’, een ‘hinderlijke regelgeving met afvinklijstjes’ en als ze niet voldoen, dan kunnen ze serieuze boetes opgelegd krijgen vanuit de nationale toezichthouder. Dat laatste kan kloppen, maar de NIS2 is geen compliancedoel, maar een middel om de cyberweerbaarheid inzichtelijk te maken en te verbeteren.

De NIS2-richtlijn, zoals deze nu is weergegeven, kan juist worden gebruikt als kapstok om een programma voor cyberweerbaarheid aan op te hangen. Op dit moment is de officiële NIS2-wetgeving nog in progress, maar de minimale maatregelen zoals beschreven in artikel 21 van de NIS2-richtlijn zijn geen rocket science. Ze zijn vooral gebaseerd op gezond boerenverstand vanuit de cybersecurity. Er worden minimale eisen gesteld aan bijvoorbeeld een risicoanalyse, incident response procedures, basic cyber hygiene, cybersecuritytraining en assets. Niets bijzonders dus, zou je zeggen.

Helaas wordt dit niet zo gezien en krijgt de NIS2 bij voorbaat al een slechte naam. En dat terwijl de NIS2 juist moet worden gezien als een kans. De kans om de cyberweerbaarheid van de organisatie te verbeteren en op het vereiste niveau te brengen. Het gaat niet om een ‘compliance-afvinklijstje’, maar om de realistische cyberweerbaarheid van de organisatie. Dat is waar de NIS2 voor staat!

Dit artikel verscheen eerder in ITChannelPRO magazine 2023-06

Gerelateerde berichten

Vorige week werd bekend dat de oprichter van de Franse telecom- en internetprovider Iliad 16,2 procent van de aandelen van de Vodafone Group heeft gekocht. Dit is meer dan de...

Vijf jaar geleden, midden in de coronaperiode, begon Open Dutch Fiber (ODF) met een klein team in een hotel in Zeist. Inmiddels is het bedrijf uitgegroeid tot de grootste onafhankelijke...

Dinsdagochtend tijdens het versturen van de ITchannelPRO nieuwsbrief kwam het bericht dat de Rechtbank in Rotterdam het verbod op de overname van Solvinity door Kyndryl in stand houdt. Zo kort...

Panik Button is een Nederlands Cyber Resilience (Weerbaarheid) bedrijf dat organisaties helpt wanneer zij worden getroffen door een cyberaanval, zoals een hack, ransomware of een grote IT-storing. Op zo’n moment...

De afgelopen dagen is in de nationale en internationale pers veel aandacht besteed aan gehackte IP-camera’s in Nederland. Het gaat om een grootschalige Russische spionageactie waarvoor een berucht zwakke schakel...

Laatste nieuws
Personalia
Magazine
Evenementen
sep
02
17:00 - 21:30 - La Cantina, Scheveningen
17:00 - 21:30 | La Cantina, Scheveningen
sep
04
09:00 - 17:00 - Online
09:00 - 17:00 | Online
sep
09
09:30 - 17:00 - Utrecht
09:30 - 17:00 | Utrecht
Vacatures
Q data solutions
Den Bosch
TP-Link
Nieuwegein
TP-Link
Nieuwegein