NIS2 in één oogopslag

Wat schrijft de NIS2-richtlijn voor?

Zorgplicht - 10 zorgplichtmaatregelen

Stap 1 - Breng risico's in kaart
Maak een analyse van de risico’s van je bedrijf. Waar zijn cybersecuritymaatregelen het hardst nodig?

Stap 2 - Toegangsbeleid
aak een analyse van de risico’s van je bedrijf. Waar zijn cybersecuritymaatregelen het hardst nodig?

Stap 3 - Maak een noodplan
Bereid je voor op het onverwachte. Maak back-ups en een bedrijfscontinuïteitsplan (BCP).

Stap 4 - Incidentenbehandeling
Hoe reageer je daadkrachtig op een incident? Een Incident Response Plan (IRP) helpt om de juiste stappen op het juiste moment te zetten.

Stap 5 - Cyberhygiëne
Zorg voor kennis over cyberveiligheid bij je medewerkers, met training en opleidingen.

Stap 6 - Systeembeheer
Beveilig en onderhoud je digitale systemen. Maak ook een plan voor de aanpak en bekendmaking van zwakke plekken in die systemen.

Stap 7 - Toeleveranciers
Met welke leveranciers staat je bedrijf digitaal in contact? Beoordeel risico’s die in deze keten kunnen zitten.

Stap 8 - Versleuteling
Versleutel de informatie zodat dat alleen bevoegde personen gegevens kunnen lezen. Dit kan met cryptografie en encryptie.

Stap 9 - Extra controle
Maak gebruik van multifactorauthenticatie, beveiligde communicatie en noodcommunicatiesystemen.

Stap 10 - Test
Hebben je maatregelen voldoende effect? Regel met beleid en procedures dat dit structureel wordt gemeten.

Registratieplicht

Meldplicht

Toezicht

Meer weten? Ontdek wat je kan doen op het NIS2-startpunt: digitaltrustcenter.nl/nis2/startpunt