Veelgestelde vraag

Wanneer heb ik mijn organisatie afdoende beveiligd?

Deze kern van de richtlijn bestaat uit twee elementen: de zorgplicht en de meldplicht. De zorgplicht verplicht organisaties om de hele infrastructuur op orde te brengen. Zo wordt het verplicht om de faciliteiten te hebben om te monitoren wat er gebeurt op het netwerk. De meldplicht wil dat organisaties melding moeten maken wanneer ze te maken krijgen met een cyberincident. Voor alle organisaties die gezien worden als leverancier van ‘essentiële diensten’ is er dus (veel) werk aan de winkel. De exacte hoogte van het cybersecurity volwassenheidsniveau zal worden bepaald door de Nederlandse overheid. Dit is gelijk te trekken met de norm waaraan overheidsinstellingen momenteel moeten voldoen, maar er kunnen ook andere regels gaan gelden. De details moeten uiteindelijk blijken uit de resulterende wetgeving, net zoals de wet beveiliging netwerk en informatiesystemen een interpretatie is van originele NIS-richtlijn. Uiteindelijk gaat het om passende en evenredige maatregelen, het NIS2 assessment helpt u de risico’s in te schatten en te kunnen laten zien dat er passende maatregelen zijn genomen.

Heeft u een andere vraag?

Een uitgebreide NIS-2 Audit geeft inzicht in de risico's voor jouw bedrijf.

Krijg toegang tot onze
White Paper!

Vul onderstaand formulier in en ontvang gratis onze White Paper!