Global
Africa
South Africa
Albania
Australia
Austria
Belgium
Bosnia Herzegovina
Bulgaria
Canada
Canada FR
Croatia
Czech Republic
Denmark
Estonia
Finland 
Finland (English)
France
Germany
Hong Kong
Hungary
Iceland
India
Indonesia
Ireland
Israel
Italy
Kosovo
Latvia
Lithuania
Malaysia
Middle East
Montenegro
New Zealand
North Macedonia
Norway
Philippines
Poland
Portugal
Romania
Saudi Arabia
Serbia
Singapore
Slovakia
Slovenija
Spain
Sweden
Switzerland DE
Switzerland FR
Thailand
Turkey
USA
Ukraine
United Kingdom
Vietnam
Begrijpen van NIS2-naleving en hoe SASE kan helpen
De Europese Unie’s richtlijn voor netwerk- en informatiesystemen 2 (NIS2) is een grote stap voorwaarts voor het verbeteren van je cybersecuritypositie binnen de EU. Van start gegaan in januari 2023 – met een nalevingstermijn tot 18 oktober 2024 – is de richtlijn bedoeld om cyberverdedigingen in belangrijke sectoren te versterken. Of het nu gaat om energie, gezondheidszorg, bankieren of digitale infrastructuur, als je werkzaam bent in deze velden, is NIS2 niet alleen aan te raden, het is verplicht. Boetes kunnen oplopen tot €10 miljoen of 2% van de totale wereldwijde omzet van het voorgaande jaar, met bestuurders die persoonlijk aansprakelijk zijn. Je kunt hier een blogpost uit ons archief lezen voor meer context over de drijfveren. Hoewel dit allemaal erg intimiderend klinkt, kan technologie veel werk verzetten bij het ondersteunen van naleving.
Wie moet plannen voor NIS2?
Met een groter bereik dan zijn voorganger (NIS), dekt de NIS2-richtlijn nu 18 sectoren, waaronder bedrijven en organisaties die diensten leveren die essentieel zijn voor de soepele gang van zaken in de EU op sociaal en economisch vlak. Basislijn: als je organisatie cruciaal is voor het soepel functioneren van de EU – denk aan energie, gezondheidszorg, financiën en verschillende andere – dan sta je op de lijst. En die lijst met sectoren is opgedeeld in twee categorieën: zeer kritiek en overige kritiek.
Begrijpen van de volgende laag: essentiële versus belangrijke entiteiten
Als je organisatie binnen het bereik van de NIS2-richtlijn valt, is het cruciaal om de volgende laag te doorgronden – twee additionele categorieën gedefinieerd in NIS2: essentieel en belangrijk. Zowel essentiële als belangrijke entiteiten worden verwacht dezelfde beveiligingsstandaarden na te leven, maar hoe ze gecontroleerd en bestraft worden verschilt, en draait vaak om de omvang van je organisatie. Als je geclassificeerd wordt als essentieel, zul je onderworpen zijn aan proactief toezicht om te verifiëren dat je voldoet aan alle eisen van de richtlijn. Als je geclassificeerd wordt als belangrijk, krijg je alleen reactief toezicht, ingezet alleen als de autoriteiten bewijs van niet-naleving ontvangen
Denk je vrijgesteld te zijn van NIS2? Denk nog eens na.
Niet direct onder de NIS2-paraplu? Misschien hoef je dan niet in paniek te raken voor naleving, maar luister toch nog even. Zoals we bij de AVG zagen, kunnen andere landen ook strengere cyberhygiëne- en risicobeheereisen opleggen. En vergeet de toeleveringsketeneffecten niet. Aangezien NIS2 een breed spectrum dekt, zullen veel organisaties hun partners vragen om hun beveiliging op te schroeven. Dus je kunt alsnog in het nalevingsnet belanden omdat je klanten dat vereisen.
Hoe helpt het Netskope SASE-platform bij NIS2-naleving?
Netskope heeft een gedetailleerde matching uitgevoerd van de NIS2-richtlijn, om duidelijk te maken hoe een Secure Access Service Edge (SASE)-benadering van beveiliging en netwerken je kan helpen om klaar te zijn tegen de deadline. Het is een eerlijke review: Geen enkel platform dekt volledig alle 10 minimumeisen van NIS2 (en dat weten platforms ook). Maar dat is te verwachten bij elke regelgeving.
Het goede nieuws is dat het Netskope One-platform een mondiale leider is in SASE, met een open architectuur ontworpen om een verdedigingsdieptebenadering te ondersteunen die cyberhygiënepraktijken nodig heeft, zoals zero trust-beginselen, software-updates, apparaatconfiguratie, netwerksegmentatie, identiteit- en toegangsbeheer en bewustwording bij gebruikers. Onze handige NIS2-nalevinggids analyseert precies welke onderdelen van NIS2 door SASE worden gedekt – en dat zijn er veel – waaronder belangrijke gebieden als: comprehensief beleidshandhaving, geavanceerd incidentmanagement, business continuity, toeleveringsketenbeveiliging en robuuste beveiligingsmaatregelen.
-
- Omvattende beleidshandhaving: Netskope biedt hulpmiddelen voor in kaart brengen, inventariseren en beveiligen van Kritieke Informatiesystemen (CIS) via web, cloud en on-premises omgevingen, met inbegrip van beveiligingsbeoordelingen, audits en automattische remediëring voor cloudservices.
- Geavanceerd incidentmanagement: Het Netskope One-platform ondersteunt incidentmanagement met mitigatiecontroles om bedreigingen in te dammen en maakt gebruik van zowel handtekening- als niet-handtekeninggebaseerde detecties om kwaadaardige activiteiten binnen netwerken en CIS-systemen te voorkomen.
- Bedrijfscontinuïteit: Netskope waarborgt operationele betrouwbaarheid met 99,999% beschikbaarheid, in lijn met de NIS2-eisen voor business continuity management tijdens cybersecurityincidenten.
- Leveranciersketenbeveiliging: Het platform helpt bij het identificeren van beveiligingsrisico’s in de leveranciersketen, met name voor via de cloud geleverde diensten, en beoordeelt de beveiligingspositie van 80.000+ Cloud Service Providers via zijn Cloud Confidence Index.
- Robuuste beveiligingsmaatregelen: Met SASE-mogelijkheden waarborgt Netskope beveiligde verbindingen en toegang tot netwerken en informatiesystemen, onder andere door zero trust-beginselen toe te passen en zowel bedreigings- als gegevensbescherming te bieden om cyberaanvallen af te weren.
De weg naar NIS2-naleving
Nu NIS2 de lat hoog legt voor cybersecuritystandaarden, tikt de klok voor organisaties die hun verdediging moeten afstemmen. Maar terwijl je aan het herzien bent hoe je beveiligingsinvesteringen inzet richting de deadline van 18 oktober 2024, grijp dan de kans om verspilling uit te bannen en een cybersecurity-ecosysteem op te zetten waar elk onderdeel niet alleen goed functioneert, maar ook met elkaar samenwerkt en integreert.
Download de Netskope-gids over de NIS2-richtlijn hier, om te zien hoe wij op lijn-voor-lijn basis, controle-voor-controle afstemmen op elk van de door NIS2 vereiste beveiligingsmaatregelen, om jouw reis naar NIS2-naleving goed van start te laten gaan.
Wilt u meer weten Netskope u kan helpen bij de NIS2 richtlijn? Neem dan contact op met de salesafdeling van Exclusive Networks op +31 (0)499 462121 of stuur een mail naar info@exclusive-networks.nl.
