Overheid lanceert NIS2-Quickscan

Redactie

1 maart 2024

Op 29 februari heeft de Rijksoverheid de NIS2-Quickscan gelanceerd waarmee organisaties zich kunnen voorbereiden op de nieuwe Europese NIS2-richtlijn. Deze richtlijn is gericht op het vergroten van de digitale weerbaarheid van bedrijven en organisaties in de Europese Unie.

De NIS2-richtlijn is opgesteld voor organisaties die gezien worden als ‘essentieel’ of ‘belangrijk’ voor het functioneren van maatschappij en economie. De maatregelen die deze organisaties moeten treffen, vergen tijd en aandacht. Daarom adviseert de Rijksoverheid organisaties om niet af te wachten totdat er wetgeving is, maar nu alvast voorbereidingen te treffen.

IT- en cybersecurity-specialisten en -verantwoordelijken krijgen na het beantwoorden van 40 ja/nee-vragen een beeld van de status van de digitale weerbaarheid van hun organisatie. De scan biedt ook handelingsperspectief: per thema worden technische of organisatorische maatregelen voorgesteld die kunnen bijdragen aan de digitale weerbaarheid van organisaties en aan de voorbereiding op NIS2.

De NIS2 (Network and Information Security directive) is een Europese richtlijn gericht op het vergroten van de digitale weerbaarheid en het beperken van de gevolgen van cyberincidenten in de EU. De NIS2-richtlijn wordt momenteel onder coördinatie van het ministerie van Justitie en Veiligheid in samenwerking met de vakdepartementen omgezet naar Nederlandse wetgeving (waarbij overigens vertraging wordt opgelopen).

De NIS2-richtlijn is van toepassing op bedrijven en organisaties die opereren in specifieke sectoren en aan bepaalde criteria hebben. Met de NIS2-Zelfevaluatie kunnen organisaties inschatten of ze onder de NIS2-richtlijn vallen en of zij gezien worden als ‘belangrijk’ of als ‘essentieel’.

Gerelateerde artikelen

Jeroen Schipper (Gemeente Den Haag) is 
CISO of the Year 2024

Jeroen Schipper (Gemeente Den Haag) is 
CISO of the Year 2024

Jeroen Schipper, CISO bij de Gemeente Den Haag, heeft gisteravond de CISO of the Year 2024 Award gewonnen. Hij dankt de prijs aan zijn transformationele rol en zijn holistische en inclusieve benadering van cybersecurity. Ook zijn bijdragen aan de professionalisering van het CISO-vak en zijn rol als actieve vertegenwoordiger van de stad Den Haag op cybersecurity-gebied zijn meegewogen.

Zero trust: hoe maak ik het concreet?

Zero trust: hoe maak ik het concreet?

Jaarlijks zijn er tal van onderzoek- en adviesbureaus met allerlei overzichten van strategische trends in IT en cybersecurity. Steevast is zero trust onderdeel van deze lijstjes, met over het algemeen een toelichting in de trant van ‘vertrouw niets zomaar, maar verifieer. Maar wat moet je hier nu concreet mee als CIO, CISO of IT-manager?

Gebrekkige compliance: Nederlandse bedrijven vatbaar voor datalekken

Gebrekkige compliance: Nederlandse bedrijven vatbaar voor datalekken

Meer dan een derde van alle Nederlandse bedrijven zakte vorig jaar voor hun compliance-audit. Daardoor lopen ze een tien keer grotere kans op een datalek. Tien procent werd in 2023 slachtoffer van een ransomware-aanval. Van al die bedrijven betaalde vier procent losgeld. Dat stelt Thales in zijn meest recente Data Threat Report.

Twee derde werknemers gokt met security

Twee derde werknemers gokt met security

Ruim twee derde van Nederlandse werknemers brengt de organisatie bewust in gevaar, wat tot ransomware- of malware-infecties, datalekken of financieel verlies leidt. Meer dan vier op de vijf van de onderzochte organisaties maakte in 2023 ten minste één succesvolle aanval mee.