Network and Information Security Directive 2
De Network and Information Security Directive 2 (NIS2) is een Europese richtlijn die de cyberbeveiliging en operationele weerbaarheid van essentiële en belangrijke entiteiten in de EU versterkt.
In Nederland is NIS2 geïmplementeerd via de Wet cyberbeveiliging essentiële en belangrijke infrastructuur. De richtlijn geldt voor energie, transport, gezondheidszorg, water, financiële diensten en digitale infrastructuren.
Risicoanalyse voor informatiesystemen en implementatie van beveiligingsmaatregelen.
Proces voor beheren van beveiligingsincidenten, meldplicht binnen 24 uur.
Maatregelen voor back-up, herstel en crisismanagement.
Beveiliging van de toeleveringsketen inclusief leveranciers.
Sancties
Onze GRC-pakketten bevatten beleidsdocumenten voor informatiebeveiliging, incidentmanagement en bedrijfscontinuïteit die aansluiten op de NIS2-vereisten.
