Onlangs sprak ik met een organisatie die aangaf moeite te hebben om met de NIS2 concreet aan de slag te gaan. Hun reden? Ze hebben al een ISO 27001-certificaat en er is nog geen nationale wetgeving in Nederland. Een begrijpelijk punt, want de Cyberbeveiligingswet (Cbw) die NIS2 moet omzetten in nationale regels, wordt pas dit jaar verwacht. De aanvullende Algemene Maatregel van Bestuur (AMvB) is ook nog niet gepubliceerd.
Je hoeft echter niet te wachten. De NIS2, zoals deze op Europees niveau is gepubliceerd, en de aanbevelingen van het Digital Trust Center (DTC) geven al concrete informatie om te starten. Omdat ik merkte dat veel organisaties niet de tijd hebben om zelf de website van het DTC te bestuderen, heb ik artikel 21 van de NIS2 en de aanbevelingen van het DTC in blogs uitgewerkt.
- Risico analyse
- Incidentenbehandeling
- Bedrijfscontinuïteit
- Beveiliging van de toeleveringsketen
- Veilige ontwikkelingsprocedures
- Evaluatie van cybersecurityrisico’s
- Bewustzijn en cyberhygiene versterken
- Cryptografie en encryptie
- Beveiliging van personeel, toegangsbeleid en beheer van activa
- MFA en noodcommunicatie
Met deze tips kan je starten met de implementatie van de NIS2. Ze zijn bedoeld ter inspiratie, en een momentopname. Houdt altijd de actuele website van het DTC, en de actualiteit over de cyberbeveiligingswet in de gaten.