Vanaf 18/10/2024 treedt de nieuwe cybersecuritywetgeving in werking in België. Concreet betekent dit dat Europa bedrijven in bepaalde sectoren verplicht om maatregelen te treffen betreft cyberveiligheid.
Door de NIS-2 wetgeving, zetten heel wat bedrijven de stap in het behalen van de internationale norm voor informatiebeveiliging, namelijk de ISO 27001. Naast een betere beveiliging van cruciale data, zal de normering een sterker klantenvertrouwen met zich meebrengen.
”De uitgestippelde cybersecurity 2.0-strategie wil van België tegen 2025 een van de minst kwetsbare landen in Europa maken op het vlak van cyberveiligheid.
Miguel De BruyckerDirecteur van het centrum voor Cybersecurity België(CCB)
Over welke sectoren gaat het?
Een bedrijf valt onder de NIS-2 regelgeving als het behoort tot een kritieke of essentiële sector én van een bepaalde grootte is. Opgelet, indien jouw bedrijf in de toeleveringsketen zit aan een NIS-2 bedrijf (bijvoorbeeld als leverancier), zullen je klanten ook verplicht zijn om jouw cyberveiligheid in vraag te stellen. Bijgevolg is de kans groot dat je ook bijkomende inspanningen zal moeten leveren om aan deze norm te voldoen.
Volgende sectoren worden als essentieel of kritiek beschouwd:
- energie
- vervoer
- bankwezen
- infrastructuur van de financiële markten
- gezondheidszorg (referentielaboratoria, vervaardigers van medische hulpmiddelen of farmaceutische bereidingen en andere)
- drink- en afvalwater
- digitale infrastructuur en beheer van ICT-diensten
- overheid (centraal en regionaal)
- ruimtevaart, post- en koerierdiensten
- afvalstoffenbeheer
- chemie
- productie en vervaardiging, informaticaproducten en van elektronische en optische producten; elektrische apparatuur; machines en apparaten en werktuigen n.e.g., motorvoertuigen, aanhangers en opleggers; andere transportmiddelen
- verwerking en distributie van levensmiddelen
- leveranciers van digitale diensten en onderzoek
Welke maatregelen moet je minstens treffen?
- beleid inzake risicoanalyse en beveiliging van informatiesystemen
- incidentenbehandeling
- bedrijfscontinuïteit
- de beveiliging van de toeleveringsketen
- beleid en procedures om de effectiviteit van maatregelen voor het beheer van cyberbeveiligingsrisico’s te beoordelen
- basispraktijken op het gebied van cyberhygiëne en opleiding op het gebied van cyberbeveiliging
- beleid en procedures inzake het gebruik van cryptografie en, in voorkomend geval, encryptie
- beveiligingsaspecten ten aanzien van personeel, toegangsbeleid en beheer van activa
Hoe ondersteunt Netcure bedrijven in hun weg naar NIS-2 of ISO 27001?
Dit begeleidingstraject is specifiek op maat van organisaties die ondersteuning nodig hebben om in regel te zijn met de norm en/of de nieuwe cybersecuritywetgeving.
In dit traject biedt Netcure advies en ondersteuning bij volgende onderdelen:
- scope bepaling
- risicoanalyse
- gap assessment
- ISMS setup
- business Impact analyse
- incident response plan
- business continuity plan
- policies & Procedures
- disaster Recovery plan
- implementatie
Benieuwd naar meer?
De nieuwe cybersecuritywetgeving of de weg naar ISO 27001… Binnen Netcure begrijpen we het als geen ander wat dit met zich meebrengt voor jouw bedrijf. We houden ervan om hier goede gesprekken over te hebben en om te achterhalen voor welke uitdagingen je staat. We ontzorgen je immers graag van jouw ‘cyber kopzorgen’.
Wil je graag meer weten wat we precies voor jou hierin kunnen betekenen?
