Ook bij DSE IT-Services wordt hard gewerkt aan de nieuwe wetgeving NIS2. Omdat de Nederlandse overheid nog bezig is met het uitschrijven van de richtlijn naar de Nederlandse wetgeving zijn er nog een aantal zaken niet duidelijk. Om voor nu meer duidelijkheid te bieden, spraken we Remco van Musscher, de NIS2-kenner binnen DSE IT-Services.
“Er zijn verschillende ISO certificeringen, maar deze zijn vrijwillig. Van deze certificeringen zijn er een paar die om cyberbeveiliging gaan. Met zo’n ISO certificering voor informatiebeveiliging laat een bedrijf zien dat ze een bepaalde methode hebben om de cyberbeveiliging te waarborgen. Met NIS2 is dat anders. Dat is wetgeving waar je als bedrijf aan moet voldoen. Er kleven sancties aan wanneer er niet aan wordt voldaan.
NIS2 is veel meer gericht op bewustwording van de cyberbeveiliging en de veiligheid te vergroten. Dit om de bedrijfscontinuiteit te waarborgen.
Voor de NIS2 is het geen must, maar mocht een bedrijf een ISO-certificering hebben dan kan dit zomaar een goede voorbereiding zijn op de NIS2-wetgeving. Denk hierbij aan ISO 27001. Toch zijn er meer stappen die een bedrijf moet ondernemen voor NIS2. Zoals awareness training voor de medewerkers en beleid inzake risicoanalyse en beveiliging van informatiesystemen maar ook incidentenbehandeling.
Omdat de Nederlandse overheid de wetgeving nu in consultatie gepubliceerd heeft, kan er nog op gereageerd worden. Dat betekent ook dat nog niet alles bekend is. Maar het is wel duidelijk dat het impact zal hebben op veel organisaties in Nederland. Ik heb veel gesprekken met relaties over NIS2 om advies te geven over de richtlijn, maar ook om duidelijkheid te scheppen. Ook helpt DSE IT-Services met het schrijven van baselines en kunnen we klanten helpen met het klaarstomen voor NIS2.”