Van NIS1 naar NIS2
De eerste NIS-richtlijnen hadden een aantal beperkingen, mede door externe factoren zoals cyberoorlogen. Daarom maakte de EU een tweede versie: de NIS2-richtlijn. Onder deze richtlijn vallen er meer sectoren en maakt de EU een onderscheid tussen zeer kritieke en kritieke sectoren.
De combinatie van de sector en de grootte/omzet van uw organisatie zal uw beveiligingsniveau bepalen. Dit niveau heeft invloed op de maatregelen waaraan uw organisatie moet voldoen en welke maturiteitsscore uw organisatie moet behalen.
Beveiligingsniveaus in België
Op Europees vlak zijn er twee beveiligingsniveaus vastgelegd: essentieel en belangrijk. Toch is iedere lidstaat vrij om het voorstel van de EU uit te breiden. Zo heeft het CCB, het Centrum voor Cybersecurity in België, nog twee beveiligingsniveaus toegevoegd in de Belgische richtlijn: basis en small.
Het beveiligingsniveaus ‘small’ laat een organisatie toe om een eerste beoordeling te maken. Het is bedoeld voor micro-organisaties zoals een eenmanszaak. Het beveiligingsniveau ‘Basis’ bevat de standaard informatiebeveiligingsmaatregelen voor alle organisaties.
Valt uw organisatie niet onder NIS2? Dan raadt het CCB en Orbid aan om toch te voldoen aan het basisniveau. De NIS2-richtlijn legt namelijk ook op dat essentiële of belangrijke bedrijven hun toeleveranciers bepaalde maatregelen kan opleggen.
Kortom, zo goed als elk bedrijf zal maatregelen moeten nemen.
NIS2 checklist – de 7 must-have maatregelen voor kleine organisaties
Het startniveau ‘small’ is onder andere bedoeld voor organisaties die beperkte technische kennis hebben. Er zijn 7 must-have maatregelen die we hieronder in een NIS2 checklist hebben gezet.
- Zorg dat alle logins beveiligd zijn met MFA.
- Installeer een goede antivirus die abnormaal gedrag kan detecteren.
- Zorg dat uw organisatie een goede back-up van uw data heeft.
- Zorg dat alle security updates zijn uitgevoerd. Ons Managed Services-team kan u hierbij zeker ondersteunen.
- Zorg dat uw netwerk goed beveiligd is tegen hackers.
- Zorg dat alleen de personen die administratierechten écht nodig hebben, deze rechten hebben. Hiervoor kan u tools gebruiken zoals Priviliged Identity Management.
- Maak gebruik van remote wipe om computers en mobiele toestellen te beschermen. Beperk ook de fysieke toegang tot servers en back-ups en zorg dat u een incidentenplan hebt waarin u steeds de correcte contactpersonen vermeld.
Voor de andere niveaus gelden er meer maatregelen:
- Basis: 40 maatregelen, waarvan 13 must-haves.
- Belangrijk: 154 maatregelen, waarvan 21 must-haves.
- Essentieel: 234 maatregelen, waarvan 29 must-haves.
5 Stappenplan van Orbid als NIS2 checklist
De experts van Orbid kunnen u ondersteunen bij de overgang naar NIS2, zowel op praktisch vlak als bij de implementatie van technische maatregelen. Kunt u hulp gebruiken en bent u benieuwd naar onze werkwijze? Onze NIS2 checklist ziet er als volgt uit:
1) We bekijken of uw organisatie werkzaam is in een sector die onder de nieuwe NIS2-wetgeving valt.
2) We bepalen uw beveiligingsniveau.
3) We bepalen de maturiteit van uw organisatie via onze maturiteitscheck.
4) We maken in samenspraak met de klant een actieplan op en kunnen indien nodig technische implementaties uitvoeren.
5) We zorgen voor een goede borging & evaluatie.
Wilt u meer weten welk effect NIS2 heeft op uw organisatie of hebt u wat houvast nodig, zoals een NIS2 checklist?