Team Security Compliance
Heb je vragen? Mail of bel ons team voor de laatste ontwikkelingen over de NIS2-wetgeving.
Security is niet langer vrijblijvend. Organisaties moeten steeds vaker aan allerlei verplichtingen voldoen. Er zijn, en komen, nieuwe wetten met harde voorschriften voor security. Denk hierbij aan Europese wetgeving en richtlijnen als DORA, NIS2, of CRA. Ook stellen organisaties steeds vaker interne eisen aan security, of kiezen zij ervoor om aan een kwaliteitsnorm voor security te voldoen, zoals NEN, ISO of NIST.
Security-eisen worden ook belangrijker in ketens van samenwerkende organisaties (‘supply chains’). Klanten stellen niet alleen eisen, maar verwachten dat je laat zien dat je 'in control' bent. Dit vaak als voorwaarde om zaken te kunnen doen. Of je dus wilt of niet, je zult moeten laten zien dat je security serieus aandacht geeft. In de praktijk en op papier.
- Wij kunnen je precies vertellen welke wetten, regels, normen en eisen voor jouw organisatie gelden. Ook helpen we je graag om aantoonbaar 'in control' te komen en te blijven.
DORA
Een Europese richtlijn specifiek voor de financiële sector. DORA omvat meer dan alleen security: de richtlijn voorziet in alle voorkomende ICT-risico’s (‘digital resilience’). Financiële instellingen moeten vanaf 2025 aan de richtlijn voldoen.
CRA
Europese wetgeving voor ‘slimme’ apparaten. De CRA heeft het doel de veiligheid van deze apparaten gedurende de volledige levensduur van het product voor de consument te waarborgen. De CRA is naar verwachting in 2027 van kracht.
>>
Europese lidstaten weerbaarder maken
NIS2 (Network and Information Security)
De nieuwe NIS2 wetgeving is bedoeld om Europese lidstaten weerbaarder te maken tegen securitydreigingen. Het gaat in het bijzonder om alle sectoren die een vitale functie hebben voor de Nederlandse samenleving maar ook hun ketenpartners. Dit varieert van nutsbedrijven, financiële instellingen, internet service providers tot de zorgsector.
De NIS2 geeft securityverplichtingen op het gebied van onder andere governance, ketenbeheer, preventie, detectie en respons. Op dit moment vertaalt de Nederlandse overheid deze Europese richtlijn naar nationale wetgeving, die naar verwachting in 2025 van kracht is.
- Een NIS2 Readiness Assessment ('nulmeting') helpt organisaties in deze fase om te weten in hoeverre je reeds voldoet aan de eisen die de NIS2 aan je organisatie stelt, en wat er dus nog moet gebeuren.
>>
Specifiek voor de financiële sector
DORA (Digital Operational Resilience Act)
DORA is een Europese richtlijn specifiek voor de financiële sector, in aanvulling op NIS2 en de huidige Europese privacywetgeving (GDPR/AVG).
DORA omvat meer dan alleen security: de richtlijn voorziet in alle voorkomende ICT-risico’s (‘digital resilience’). Met deze richtlijn beogen de lidstaten dat de financiële sector in Europa bij ernstige operationele verstoringen blijft functioneren. Financiële instelling in Nederland worden geacht vanaf 2025 aan de richtlijn te voldoen. De Nederlandse Bank zal toezicht houden op of instellingen aan DORA voldoen.
- De belangrijkste eisen en veranderingen onder DORA.
Team Security Compliance
Heb je vragen? Mail of bel ons team voor de laatste informatie over de DORA-richtlijn.
>>
Wetgeving voor 'slimme' apparaten
CRA (Cyber Resilience Act)
CRA is aanstaande Europese wetgeving voor ‘slimme’ apparaten. Denk hierbij aan slimme verlichting, een slimme koelkast of deurbel. De CRA heeft tot doel de veiligheid van deze apparaten gedurende de volledige levensduur van het product voor de consument te waarborgen. Logischerwijs geldt de CRA voor Europese fabrikanten maar ook voor Europese importeurs waar het producten van buiten Europa betreft. De CRA zal vanaf 2027 naar aller waarschijnlijkheid van kracht zijn in Nederland.
- Voor bedrijven met zeer gevoelige systemen zijn er strengere eisen.
Team Security Compliance
Heb je vragen? Mail of bel ons team voor de laatste ontwikkelingen over de CRA-wetgeving.
>>
Veelgebruikte cybersecurity normen
Security kwaliteitsnormen
ISO27001
De 27001 is de bekendste kwaliteitsnorm voor informatieveiligheid van organisaties in Nederland en Europa. De norm beslaat securitythema’s als autorisatiebeheer, continuïteitsbeheer en leveranciersmanagement. Onze specialisten helpen om vast te stellen of en in hoeverre jullie organisatie aan deze norm voldoet, en wat je moet doen om dit te blijven.
BIO
De BIO (Baseline Informatiebeveiliging Overheid) is de informatieveiligheidsrichtlijn voor alle Nederlandse overheden. Het is gebaseerd op ISO27001 en specifiek gemaakt voor de taken en processen van overheden. Alle overheidsinstellingen in Nederland zijn verplicht om aan de BIO te voldoen. Wij adviseren organisaties hoe je exact aan de BIO-norm kunt blijven voldoen.
NEN7510
Ook instellingen in de zorg kennen een eigen norm voor informatieveiligheid. Deze NEN7510 is gebaseerd op de ISO 27001 en uitgewerkt naar de informatie en werkprocessen in de zorg. De NEN7510 besteedt in het bijzonder aandacht aan het beheer en de opslag van patiënt- en cliëntgegevens. Vraag ons naar de securityverplichtingen bij deze norm.
NIST CSF
Waar de ISO 27001 de meest gebruikte norm binnen Europa is, is de NIST CSF dit voor Angelsaksische landen. Van Nederlandse bedrijven die internationaal werken wordt geacht om te voldoen aan deze norm. Het omvat de hele keten van samenhangende securityactiviteiten en biedt organisaties een compleet raamwerk voor de voortdurende verbetering van security. Onze specialisten bieden inzicht in de status van jouw organisatie ten aanzien van NIST en CIS controls.
CIS
CIS (Critical Security Controls) biedt een goede basis securitymaatregelen voor met name technisch personeel. Het maakt beheerders en ontwikkelaars duidelijk wat zij kunnen doen om de weerbaarheid van de infrastructuur en applicaties van hun organisatie te versterken. Wij zien in deze technische maatregelen als een belangrijke aanvulling op andere kwaliteitsnormen, die vooral veel aandacht hebben voor het managementsysteem. Vraag ons meer informatie over CIS.
IEC 62443
Deze standaard is ontwikkeld voor de beveiliging van industriële (productie)omgevingen. We kennen dit soort omgevingen ook als Operations Technology (OT) of Industrial Control Systems (ICS). De IEC 62443 beschrijft welke specifieke maatregelen en mechanismen bijdragen aan het continue beheersen van securityrisico’s. Wij ondersteunen bedrijven bij het implementeren van deze maatregelen.
>>
Vragen over de security wet- en regelgeving?
Neem contact op, wij vertellen je meer!
Follow us
Op LinkedIn plaatsen we regelmatig updates. Volg ons!
NIS2 whitepaper
Weet jij wat de nieuwe Europese cybersecuritywet NIS2 betekent voor jullie organisatie? Vraag ons gratis whitepaper aan.
Schakel JavaScript in om dit formulier te gebruiken
Weet jij aan welke securitywetgeving je moet voldoen?
Vul je gegevens in en vraag extra informatie aan.
Schakel JavaScript in om dit formulier te gebruiken