Wet- en regelgeving

NIS2

Network and Information Security Directive 2

Wat is NIS2?

De Network and Information Security Directive 2 (NIS2) is een Europese richtlijn die de cyberbeveiliging en operationele weerbaarheid van essentiële en belangrijke entiteiten in de EU versterkt.

In Nederland is NIS2 geïmplementeerd via de Wet cyberbeveiliging essentiële en belangrijke infrastructuur. De richtlijn geldt voor energie, transport, gezondheidszorg, water, financiële diensten en digitale infrastructuren.

Kernvereisten

Risicoanalyse en informatiebeveiliging

Risicoanalyse voor informatiesystemen en implementatie van beveiligingsmaatregelen. 

Incidentmanagement

Proces voor beheren van beveiligingsincidenten, meldplicht binnen 24 uur.

Bedrijfscontinuïteit

Maatregelen voor back-up, herstel en crisismanagement. 

Supply chain security

Beveiliging van de toeleveringsketen inclusief leveranciers. 

Sancties

  • Maximaal € 10.000.000 of 2% wereldwijde omzet (essentiële entiteiten)
  • Maximaal € 7.000.000 of 1,4% wereldwijde omzet (belangrijke entiteiten)

Onze GRC-pakketten bevatten beleidsdocumenten voor informatiebeveiliging, incidentmanagement en bedrijfscontinuïteit die aansluiten op de NIS2-vereisten.

0
    0
    Uw winkelwagen
    Lege winkelwagenUw winkelwagen is leegTerug naar de winkel