Toolkit NIS2

Breng NIS2 onder de aandacht in jouw netwerk

In deze toolkit vind je verschillende berichten, afbeeldingen, video's en social media posts die je kunt gebruiken om NIS2 onder de aandacht te brengen binnen je eigen netwerk. De link hieronder verwijst naar het NIS2-startpunt.

In deze toolkit:

  1. Webpagina's
  2. Tools
  3. LinkedIn-sliders en teksten
  4. De 10 zorgplichtmaatregelen
  5. Handige hulpmiddelen

Webpagina's

NIS2-startpunt

Aan de slag met NIS2? Begin bij het NIS2-startpunt en lees meer over welke maatregelen NIS2-bedrijven moeten nemen om hun netwerk- en informatiesystemen tegen incidenten te beschermen. 

Voor wie geldt de Cyberbeveiligingswet?

De Cyberbeveiligingswet vereist dat bedrijven en organisaties die actief zijn in kritieke sectoren en een bepaalde omvang hebben hun digitale weerbaarheid versterken. 

NIS2 Q&A

Veel organisaties zullen aan de aankomende wetgeving moeten voldoen, maar hebben nog vragen over de impact hiervan op hun organisatie. Lees hier 15 veelgestelde vragen én antwoorden over NIS2.

Wat is de NIS2-richtlijn?

Diverse ontwikkelingen zetten de veiligheid van onze maatschappij en economie onder druk. Hierom is er gewerkt aan de NIS2-richtlijn, die gericht is op verbetering van de digitale weerbaarheid van Europese lidstaten.

Wat betekent NIS2 voor mijn organisatie?

Wacht niet af maar ga alvast aan de slag. De Rijksoverheid raadt elk bedrijf dat straks onder de Cbw valt aan om maatregelen te nemen om de continuïteit van de bedrijfsprocessen (beter) te waarborgen. 

Wat schrijft de Cyberbeveiligingswet voor?

NIS2-bedrijven moeten maatregelen nemen om hun netwerk- en informatiesystemen tegen incidenten te beschermen. Hetzelfde geldt voor de fysieke omgeving waarin de systemen zich bevinden. 

Tools

De NIS2-Zelfevaluatie

Vul de NIS2-Zelfevaluatie tool in om te bepalen of jouw organisatie onder de NIS2-richtlijn valt. Ook wordt duidelijk of je organisatie volgens de NIS2-richtlijn wordt gezien als ‘essentieel’ of ‘belangrijk’ voor het functioneren van de maatschappij en/of de economie.

De NIS2-Quickscan

De NIS2-Quickscan is een tool voor organisaties die willen weten hoe zij zich kunnen voorbereiden op de Cyberbeveiligingswet. Deze scan is met name bedoeld voor IT- en cybersecurity-specialisten en -verantwoordelijken binnen bedrijven. 

Stel je vragen over NIS2 aan de DTC Community

Het DTC biedt ondernemers en securityprofessionals de mogelijkheid om vragen over NIS2 of Cyberbeveiligingswet te stellen aan de DTC Community in de NIS2-samenwerkruimte. Meld je aan, stel je vraag of deel je kennis met andere professionals.

LinkedIn-sliders en teksten

Zorgplichtmaatregel 1 en 2

De cyberbeveiliging en weerbaarheid van belangrijke diensten in EU-lidstaten lidstaten verbeteren, daar is de NIS2-richtlijn voor. Denk bij belangrijke diensten aan internet en energie.

Organisaties in deze sectoren kunnen zich met 10 maatregelen alvast op de NIS2 voorbereiden en hun digitale weerbaarheid versterken. Bekijk de eerste twee zorgplichtmaatregelen. 

Meer informatie ⤵️

NIS2-startpunt | Digital Trust Center (Min. van EZK)

#nis2 #cyberbeveiligingswet #cbw

Zorgplichtmaatregel 3 en 4

De cyberbeveiliging en weerbaarheid van belangrijke diensten in EU-lidstaten lidstaten verbeteren, daar is de NIS2-richtlijn voor. Denk bij belangrijke diensten aan internet en energie.

Organisaties in deze sectoren kunnen zich met 10 maatregelen alvast op de NIS2 voorbereiden en hun digitale weerbaarheid versterken. Bekijk zorgplichtmaatregelen 3 en 4. 

Meer informatie ⤵️

NIS2-startpunt | Digital Trust Center (Min. van EZK)

#nis2 #cyberbeveiligingswet #cbw

Zorgplichtmaatregel 5 en 6

De cyberbeveiliging en weerbaarheid van belangrijke diensten in EU-lidstaten lidstaten verbeteren, daar is de NIS2-richtlijn voor. Denk bij belangrijke diensten aan internet en energie.

Organisaties in deze sectoren kunnen zich met 10 maatregelen alvast op de NIS2 voorbereiden en hun digitale weerbaarheid versterken. Bekijk zorgplichtmaatregelen 5 en 6. 

Meer informatie ⤵️

NIS2-startpunt | Digital Trust Center (Min. van EZK)

#nis2 #cyberbeveiligingswet #cbw

Zorgplichtmaatregel 7 en 8

De cyberbeveiliging en weerbaarheid van belangrijke diensten in EU-lidstaten lidstaten verbeteren, daar is de NIS2-richtlijn voor. Denk bij belangrijke diensten aan internet en energie.

Organisaties in deze sectoren kunnen zich met 10 maatregelen alvast op de NIS2 voorbereiden en hun digitale weerbaarheid versterken. Bekijk zorgplichtmaatregelen 7 en 8. 

Meer informatie ⤵️

NIS2-startpunt | Digital Trust Center (Min. van EZK)

#nis2 #cyberbeveiligingswet #cbw

Zorgplichtmaatregel 9 en 10

De cyberbeveiliging en weerbaarheid van belangrijke diensten in EU-lidstaten lidstaten verbeteren, daar is de NIS2-richtlijn voor. Denk bij belangrijke diensten aan internet en energie.

Organisaties in deze sectoren kunnen zich met 10 maatregelen alvast op de NIS2 voorbereiden en hun digitale weerbaarheid versterken. Bekijk zorgplichtmaatregelen 9 en 10. 

Meer informatie ⤵️

NIS2-startpunt | Digital Trust Center (Min. van EZK)

#nis2 #cyberbeveiligingswet #cbw

10 zorgplichtmaatregelen

1. Maak een beleidsplan risicoanalyse

NIS2-organisaties moeten een beleid inzake risicoanalyse en beveiliging van informatiesystemen hebben. Een risicoanalyse is een essentiële eerste stap voor het verkrijgen van de nodige inzichten. Je bepaalt ermee welke risico's het zwaarst drukken en waar beveiligingsmaatregelen het hardst nodig zijn.

2. Personeel, toegangsbeleid en beheer assets

NIS2-organisaties hebben beleid en procedures om de toegang en rechten voor assets zoals apparaten, servers etc. te beschermen. Daarvoor is nodig dat het personeel bewust is van de veilige omgang met de assets. Ook vraagt het beleid op het verstrekken van toegang tot de assets.

3. Maatregelen voor bedrijfscontinuïteit

Langdurige uitval van je primaire bedrijfsprocessen is onacceptabel. Een bedrijfscontinuïteitsplan (BCP) helpt om veerkrachtig te zijn bij onverwachte gebeurtenissen zoals cyberincidenten of -aanvallen. Ook kun je met zo’n plan de impact van verstoringen op de bedrijfsvoering minimaliseren. 

4. Incidentenbehandeling

De gevolgen van een verstoring, uitval, datalek of cyberaanval kunnen ernstig zijn. Daarom wil je bij een incident adequaat reageren om negatieve gevolgen te beperken. Een Incident Response Plan (IRP) helpt je organisatie hierbij. Incident response is het proces van het beheer en mitigatie.

5. Is de cyberhygiëne op orde?

Een organisatie die cyberweerbaarder wil worden, raden we aan om te beginnen met het uitvoeren van een risicoanalyse. Een tweede grote sprong maakt een organisatie wanneer het basispraktijken op het gebied van cyberhygiëne implementeert. Ook het opleiden van werknemers is belangrijk voor de weerbaarheid.

6. Beveiliging netwerk- en informatiesystemen

Veel bedrijven en organisaties gebruiken netwerk- en informatiesystemen voor hun primaire bedrijfsprocessen. Dat maakt organisaties afhankelijk van deze systemen. Beleid en procedures over hoe er wordt omgegaan met de systemen, zorgen voor inzicht in de risico’s.

7. Beveiliging van de toeleveranciersketen

"De keten is zo sterk als de zwakste schakel." Een bekende metafoor die zeker in cybersecurity opgaat. Bedrijven zijn vaak afhankelijk van de (deel)producten of diensten van toeleveranciers. Als bedrijven digitaal met elkaar verbonden zijn, krijgt de afhankelijkheid nog een andere dimensie. 

8. Gebruik van cryptografie en encryptie

Cryptografie is de techniek van het coderen of decoderen van gegevens zodat alleen bevoegden de gegevens kunnen lezen. Het vormt de basis om de vertrouwelijkheid en integriteit van je gegevens te beschermen. Met encryptie versleutel je gegevens op basis van een cryptografisch algoritme. 

9. Gebruik multifactorauthenticatie (MFA)

Gebruik MFA en andere beveiligde communicatie. Voor veilige bedrijfsprocessen is het nodig dat gebruikers, apparaten en andere activa worden geauthentiseerd door middel van meerdere authenticatiefactoren of continue authenticatiemechanismen om toegang te krijgen tot netwerken en informatiesystemen.

10. Effectiviteit van maatregelen

Je wilt weten of de genomen beheersmaatregelen effect hebben gehad. Vallen de beoogde risico's binnen de acceptatiecriteria? Met een beleid en procedures borg je de effectmeting. Om effect te meten, toets je de maatregelen. Dit kan via securitytesten. Het uitvoeren van een securitytest gaat in 4 stappen.

NIS2 in één oogopslag

Geldt het NIS2-regime voor jouw bedrijf of organisatie omdat je actief bent in zogenoemde kritieke sectoren en een bepaalde omvang hebt? Wacht dan niet met het treffen van voorbereidingen. Bekijk of download de poster en zie in één oogopslag waar de 10 zorgplichtmaatregelen over gaan. 

Informatiebrochure NIS2-richtlijn

Voor wie gaat de Cyberbeveiligingswet straks gelden? De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) heeft de reikwijdte van de aankomende NIS2-wetgeving opgenomen in een informatiebrochure. Ook over de meldplicht en het toezicht vind je hier meer informatie en toelichting.

Handige hulpmiddelen

Op zoek naar meer content over NIS2?

Heb je voor het effectief bereiken van je doelgroep een andere communicatie-uiting nodig dan hierboven aangereikt wordt? Laat het ons weten, dan buigen we ons erover.