NIB 2
News 22 juni 2022

Update NIS-2: cybermaatregelen in meer sectoren moeten Nederland en EU digitaal veiliger maken

Source: Rijksoverheid

Er is een update over de NIB2, in Europa ook wel de NIS2 (Network- and Information Systems) Directive geheten. De EU-lidstaten en het Europees Parlement hebben vandaag namelijk een politiek akkoord bereikt over de herziening van de zogenoemde EU Netwerk- en Informatiebeveiligingsrichtlijn (NIB2). Na stemming in het Europees Parlement wordt de richtlijn naar verwachting in de herfst van dit jaar gepubliceerd en kan deze daarna voor medio 2024 worden omgezet in nationale wetgeving.

Beter beveiligde netwerk- en informatiesystemen en een meldplicht voor ernstige cyberincidenten moeten de digitale veiligheid in de Europese Unie (EU) flink gaan verhogen. De belangrijkste spelers in de levensmiddelensector (industriële voedselproductie en distributie zoals grotere supermarktketens), maar ook partijen in de chemische- en maakindustrie, afvalverwerking, post- en koeriersdiensten en datacenters moeten vanaf medio 2024 passende cybermaatregelen gaan nemen.

NIS / NIB: Verbetering cyberbeveiliging toeleveringsketen en afhandeling incidenten

Onder de huidige richtlijn zijn aanbieders van essentiële diensten (zoals banken, drinkwater, energie) en digitale partijen (zoals clouddiensten, online marktplaatsen) door de Rijksoverheid al aangewezen om maatregelen te nemen voor hun digitale veiligheid en ernstige cyberincidenten te melden. Hierop is ook toezicht. Het NCSC (Nationaal Cyber Security Centrum, ministerie van JenV) geeft bijstand en advies aan de essentiële diensten en het CSIRT DSP (Computer Security Incident Response Team, ministerie van EZK) doet dit voor de betreffende digitale dienstverleners.

Vanaf medio 2024 wordt het aantal sectoren fors uitgebreid. De herziene NIB2-richtlijn kent dan twee categorieën: essentiële aanbieders en belangrijke aanbieders. Bij de essentiële aanbieders, voornamelijk partijen uit Nederlandse vitale sectoren, is het toezicht straks proactief. Bij de belangrijke aanbieders vindt het toezicht achteraf plaats, als er aanwijzingen zijn dat er sprake is van een incident. Dit zijn voornamelijk (middel)grote partijen, waarbij verstoring geen zeer ernstige maatschappelijke of economische gevolgen zal hebben.

Naast de meldplicht moeten alle aanbieders die onder de herziene richtlijn gaan vallen ook veiligheidsmaatregelen gaan nemen; de zogenaamde zorgplicht. Het gaat dan onder andere om het verhogen van de beveiliging van hun toeleveringsketen en het op orde brengen van de wijze van afhandeling van cyberincidenten.

 

Blijf alert en sluit je aan bij FERM

Blijf alert. Installeer patches en let op phishing mails. En -voor alle bedrijven in de Rotterdamse haven- sluit je aan bij FERM. Zodat je acute dreigingsinformatie kunt ontvangen en vragen kunt stellen aan de vertrouwde community om je heen. Dat is de afgelopen weken erg nuttig gebleken, van MKB (zonder eigen IT) tot aan de grote multinationals.

Deelname aan FERM kost 3.500 euro per jaar voor een looptijd tot einde 2023 plus éénmalig 1.500 euro aansluitkosten. Bovendien hebben we een hele gunstige constructie met vouchers waarbij een groot deel van de investering al direct weer vrij inzetbaar is voor een inzichtelijke scan en één of meerdere trainingen. 

 

Voorkomen is uiteraard beter dan genezen. Wil je weten wat jij kunt doen om de cyberveiligheid van jouw organisatie én van de gehele keten te verhogen? Bekijk dan onze infographicword lid van FERM en zet een FERME stap in je cyberweerbaarheid.

VIND FERM OOK OP LINKEDIN  | TWITTER 

SCHRIJF JE IN VOOR DE NIEUWSBRIEF