Overheid lanceert NIS2-Quickscan

Redactie

1 maart 2024

Op 29 februari heeft de Rijksoverheid de NIS2-Quickscan gelanceerd waarmee organisaties zich kunnen voorbereiden op de nieuwe Europese NIS2-richtlijn. Deze richtlijn is gericht op het vergroten van de digitale weerbaarheid van bedrijven en organisaties in de Europese Unie.

De NIS2-richtlijn is opgesteld voor organisaties die gezien worden als ‘essentieel’ of ‘belangrijk’ voor het functioneren van maatschappij en economie. De maatregelen die deze organisaties moeten treffen, vergen tijd en aandacht. Daarom adviseert de Rijksoverheid organisaties om niet af te wachten totdat er wetgeving is, maar nu alvast voorbereidingen te treffen.

IT- en cybersecurity-specialisten en -verantwoordelijken krijgen na het beantwoorden van 40 ja/nee-vragen een beeld van de status van de digitale weerbaarheid van hun organisatie. De scan biedt ook handelingsperspectief: per thema worden technische of organisatorische maatregelen voorgesteld die kunnen bijdragen aan de digitale weerbaarheid van organisaties en aan de voorbereiding op NIS2.

De NIS2 (Network and Information Security directive) is een Europese richtlijn gericht op het vergroten van de digitale weerbaarheid en het beperken van de gevolgen van cyberincidenten in de EU. De NIS2-richtlijn wordt momenteel onder coördinatie van het ministerie van Justitie en Veiligheid in samenwerking met de vakdepartementen omgezet naar Nederlandse wetgeving (waarbij overigens vertraging wordt opgelopen).

De NIS2-richtlijn is van toepassing op bedrijven en organisaties die opereren in specifieke sectoren en aan bepaalde criteria hebben. Met de NIS2-Zelfevaluatie kunnen organisaties inschatten of ze onder de NIS2-richtlijn vallen en of zij gezien worden als ‘belangrijk’ of als ‘essentieel’.

Gerelateerde artikelen

Kloof tussen cyberweerbaarheid in theorie en praktijk

Kloof tussen cyberweerbaarheid in theorie en praktijk

Er bestaat een kloof tussen de gepercipieerde cyberweerbaarheid van organisaties en de realiteit. Bovendien ontbreekt het bij 70 procent van de organisaties aan voldoende rugdekking op bestuursniveau voor noodzakelijke maatregelen. Hierop duidt onderzoek van Kyndryl en AWS.

NIST standaardiseert kwantumveilige cryptografiemethoden

NIST standaardiseert kwantumveilige cryptografiemethoden

Deze maand heeft het NIST drie kwantumveilige cryptografiemethoden gestandaardiseerd voor wereldwijd gebruik. Kwantumveilige cryptografie, ook wel post-quantum cryptografie (PQC) genoemd, is nodig in een toekomst waarin kwantumcomputing zodanig toegankelijk is dat deze door kwaadwillenden gebruikt kan worden om gangbare versleuteling te ontcijferen.

Rapport: kwart cyberaanvallen gericht op OT-systemen

Rapport: kwart cyberaanvallen gericht op OT-systemen

Ofschoon bedrijven met OT vorderingen maken op het gebied van cybervolwassenheid, hebben ze met een snel groeiende hoeveelheid aanvallen te maken. Bijna een kwart van alle cyberaanvallen is nu op OT-ststemen gericht.