Neem contact op
Home / Kennisbank / Informatiebeveiliging / Nis2 richtlijn

Nis2 richtlijn

Begin dit jaar is in de EU de NIS2 richtlijn in werking getreden. In de afgelopen jaren zijn het aantal cyberrisicoโ€™s sterk vergroot en vinden er steeds meer cyberaanvallen plaats.
Informatiebeveiliging

Wat is de NIS2 richtlijn?

NIS2 is een Europese richtlijn die gericht is op het beveiligen van cybersecurity. NIS2 is de opvolger van de NIS (Network & Information Systems) directive en kennen we in Nederland beter als: NIB (Netwerk & Informatiebeveiligingsrichtlijn).ย  Met de NIS2 wil de EU de cyberweerbaarheid versterken en het beveiligingsniveau van organisaties verhogen.

De wijzigingen in de NIS2 richtlijn

In de NIS2 zijn eisen verder aangescherpt, strengere toezichtmaatregelen genomen en is het toepassingsgebied verder uitgebreid. Zo geldt de NIS2 nu voor meer sectoren en zijn ook zij verplicht om maatregelen te treffen. NIS2 maakt onderscheid tussen essentiรซle sectoren en belangrijke sectoren. Val je in een van deze sectoren? Dan moet je automatisch voldoen aan de NIS2 (onderstaand vind je de sectoren terug).

Toepassingsgebied NIS2

Je valt onder de NIS2 richtlijn als:

  1. Je organisatie actief is in een sector die genoemd is in bijlage 1 of 2 (zie onderstaand).
  2. Je een middelgrote onderneming bent: je hebt 50 tot 250 werknemers in dienst of je behaalt een jaaromzet van meer dan โ‚ฌ10 miljoen.
  3. Je een grote organisatie bent: je beschikt over meer dan 250 werknemers of je behaalt een netto omzet van meer dan โ‚ฌ50 miljoen en een balanstotaal van โ‚ฌ43 miljoen.

Let op! Er zijn ook aanvullingen op bovenstaande regelingen. Hieronder leggen we ze voor je uit:

  • Ketenpartners: ben je niet actief in bovengenoemde sectoren? Maar ben je wel een belangrijke schakel bij het proces van een van deze essentiรซle of belangrijke sectoren? Dan moet ook jij voldoen aan de NIS2 richtlijn.
  • Uitzonderingen: Kleine bedrijven die een belangrijke schakel zijn bij de infrastructuur van het internet moeten ook voldoen aan de NIS2.

Bijlagen 1: essentiรซle sectoren

  • Energie
  • Transport
  • Infrastructuur financiรซle markt
  • Bankwezen
  • Gezondheidszorg
  • Drinkwater
  • Digitale infrastructuur
  • Afvalwater
  • Overheidsdiensten
  • Beheerders ICT diensten
  • Ruimtediensten

Bijlagen 2: belangrijke sectoren

  • Digitale aanbieders
  • Post- en koeriersdiensten
  • Afvalstoffenbeheer
  • Levensmiddelen
  • Chemische stoffen
  • Onderzoek
  • Vervaardiging/manufacturing

Verplichtingen NIS2 richtlijn

De NIS2 richtlijn is opgebouwd uit de volgende verplichtingen:

  • Zorgplicht. Organisaties die onder de NIS2 vallen zijn verplicht op een risicobeoordeling uit te voeren en passende maatregelen te nemen.
  • Meldplicht. Vindt er een incident plaats? Dan is de organisatie verplicht om binnen 24 uur melding te maken bij de toezichthouder en afhankelijk van de ernst van het incident, ook bij het CSIRT (Computer Security Incident Response Team).
  • Toezicht. Val je onder de NIS2 richtlijn? Dan kom je onder toezicht te staan. Er wordt dan gekeken of dat je de verplichtingen ook daadwerkelijk naleeft.

Wanneer een organisatie de richtlijnen van de NIS2 niet naleeft, kunnen er sancties worden opgelegd, zoals boetes. Deze sancties worden bepaald op basis van de situatie en de sector waarin je je bevindt.

Voldoe aan de basiseisen van NIS2 met ISO 27001

In de NIS2 richtlijn ligt meer aandacht op risicomanagement, incidentenmanagement en crisisbeheer. En dat is waar ISO 27001 om de hoek komt kijken. ISO 27001 is de internationale norm op het gebied van informatiebeveiliging en biedt een uitstekende basis om te voldoen aan de vereisten van de NIS2 richtlijn. ISO 27001 brengt de volgende voordelen met zich mee:

  • Verbeterde informatiebeveiliging en risicobeheer: ISO 27001 helpt organisaties om risicoโ€™s te identificeren, waardoor de juiste maatregelen worden genomen en de algehele informatiebeveiliging verbeterd.
  • Vertrouwen van klanten: Met ISO 27001 laat je zien correct om te gaan met het beveiligen van privacy gevoelige gegevens. Dit wekt vertrouwen op bij klanten.
  • Verbeterde interne processen: Door een kritische blik te werpen op de interne processen en de juiste maatregelen te nemen, zorg je ervoor dat dit efficiรซnter kan worden ingericht.
  • Continue verbetering: Organisaties moeten het informatiebeveiligingssysteem continu bijhouden en verbeteren volgens de PDCA cyclus. Hierdoor blijft je organisatie ontwikkelen en verbeteren.

Meer weten?

Wil je meer weten over de NIS2 richtlijn in relatie tot ISO 27001? Lees het op onze NIS2 pagina, waar we uitleggen hoe deze ISO norm ondersteunt bij het naleven van de NIS2 wetgeving.

Heb je nog andere vragen over de NIS2 richtlijn of ISO 27001? Neem gerustย contactย met ons op en we helpen je graag verder!

KAM Consultants: jouw partner in kwaliteit

Bij KAM Consultants begrijpen we het belang van kwaliteitsmanagement en de impact die ISO 9001 kan hebben op jouw bedrijfsvoering. Als specialisten in certificatiebegeleiding, zijn we toegewijd aan het ondersteunen van jouw organisatie bij het behalen en behouden van ISO 9001 certificering. Met onze praktische en pragmatische aanpak richten we ons op het realiseren van meetbare resultaten die niet alleen voldoen aan de norm, maar ook echte bedrijfswaarde toevoegen.

Ben je klaar om de kwaliteit en efficiรซntie van je bedrijfsprocessen naar een hoger niveau te tillen? Dan staan wij klaar om je te begeleiden tijdens deze reis.ย Neem contact opย met KAM Consultants en laten we samen werken aan een toekomst waar kwaliteit voorop staat!

Kom in contact

Persoonlijk advies?

Wij helpen je verder

Kom in contact
14 jaar + ervaring
Succesratio: 100%
1000+ bedrijven geholpen

“We kunnen het niet alleen, we hebben echt een adviseur nodig die ons hierin begeleidt. Daarnaast wilden we graag in zee met een fris en jong team die het aandurft om ons bij het handje te nemen en ons door de systemen te loodsen. Zo is de keuze op KAM Groep gevallen.”

Draisma Bouw

“Momenteel hebben wij eigenlijk vier redelijk standalone systemen, maar waarin ook overlapping zit. In de volgende fase willen we die systemen in elkaar vlechten en er รฉรฉn systeem van te maken.”

Wits Noord

โ€œWij kozen uiteindelijk voor KAM Groep omdat zij het volledig beheer van ons managementsysteem uit handen konden nemen.โ€

ACON

“Jullie hielpen ons bij het aanpassen van interne processen, het omarmen van nieuwe technologieรซn, en het effectief stellen en handhaven van duidelijke doelen. Dankzij KAM Groep hebben we nu systemen die niet alleen veiliger, maar ook efficiรซnter zijn.”

Access Technology Group

โ€œMijn algehele ervaring met KAM is echt heel positief. Tijdens het traject was het heel fijn, en ook nu kunnen we altijd rekenen op jullie ondersteuning! We zijn heel blij met de samenwerking!โ€

McArthurGlen

“Met jullie hadden wij direct een klik! Jullie down-to-earth, no-nonsense benadering sprak ons meteen aan.”

Perplex Digital

“De samenwerking met de consultants is heel goed bevallen. Patrick is bijna een soort robot die de energie en geduld heeft om bij de structuur te blijven en ervoor te zorgen dat je aan het einde van de dag de dingen behandeld die je wilt behandelen. Intern gaat dit vaak anders, omdat je al snel te diep op een onderwerp ingaat. De consultants bieden een objectieve kijk, stukje onafhankelijk, een duidelijke agenda en ervaring.”

Moods & Roots

“Samen met Pieter hebben we in deze fase het proceslandschap en eigenaarschap vastgelegd. Momenteel zijn we in fase 2 het systeem aan het verankeren, zodat wat is opgebouwd ook wordt vastgehouden, waarnaar we het in de toekomst zelf kunnen gaan doen. Belangrijke toegevoegde waarde hiervan is ook dat we met dit project ook de jarenlange kennis van medewerkers kunnen borgen in de organisatie, met het oog op continuรฏteit is dit heel belangrijk.”

Ionbond

Andere artikelen

Transitie ISO 27001:2022

Waarschijnlijk heb je het al gehoord, onlangs is de nieuwe versie ISO 27001:2022 uitgebracht en

Wat is ISO certificering?

Steeds vaker wordt er gevraagd om een ISO certificaat te overleggen. Om een ISO certificering

ISO normen en andere certificeringen

Heb je je ooit afgevraagd wat โ€œISOโ€ nou eigenlijk betekent? Geen zorgen, we leggen het

ISO 14001 Checklist

ISO 14001 is de internationale norm op het gebied van milieumanagement. Organisaties die in het

ISO 27001 checklist

ISO 27001 is de internationale norm op het gebied van informatiebeveiliging. Organisaties die in het

Passen jullie al het bloemmodel toe op het kwaliteitssysteem?

Het is steeds belangrijker om te kijken naar een geรฏntegreerde aanpak van Kwaliteit, Arbo, Milieu en eventueel Informatiebeveiliging.
Zie alle artikelen

Wij zijn KAM Groep

Over ons team

Wij geloven dat certificering slimmer, makkelijker en waardevoller kan.

Met ons enthousiaste team van specialisten helpen we organisaties bij certificatiebegeleiding, trainingen en praktische tools op het gebied van Kwaliteit, Arbo, Milieu, Duurzaamheid en Informatiebeveiliging.

Geen ingewikkelde trajecten, maar een persoonlijke en doelgerichte aanpak die รฉcht werkt voor jouw bedrijf.

Wij maken certificering niet alleen haalbaar, maar ook een strategische troef waarmee je organisatie groeit en excelleert.

Leer ons kennen

Waar wij voor staan

Simpel

De kracht van eenvoud

Groei

Dankzij vernieuwing en ambitie

Succes gegarandeerd
Persoonlijk

Betrokken partner

Enthousiasme

Plezier en motivatie

Persoonlijk advies?

Heb je vragen of wil je een vrijblijvende offerte ontvangen? Vul onderstaand formulier in en we nemen binnen 1 werkdag contact met je op.

Persoonlijk advies
98d43adb-73de-4772-91ff-ecab8f275fbe
Contact
0475 - 215 416
info@kam-groep.nl
Home
Alle Consultancy
Alle Academy
Alle Digital
Alle Staffing
Cases
Vacatures
Over Ons
Kom in Contact

Persoonlijk advies?

Heb je nog vragen? Vul onderstaand formulier in en we nemen binnen 1 werkdag contact met je op.

Persoonlijk advies
98d43adb-73de-4772-91ff-ecab8f275fbe