Informatiebronnen
NIS 2-hub
Een praktisch knooppunt voor NIS 2: inzicht in de reikwijdte, governance en sancties, risicobeheersmaatregelen en de tijdlijnen voor het melden van incidenten, plus ISO 27001-mapping en ISMS-richtlijnen om snel te voldoen aan de vereisten.
NIS 2 uitgelegd (begin hier)
Overzicht in begrijpelijke taal van wie er binnen de scope valt, welke wijzigingen er zijn en hoe 'goed' eruitziet. In dit artikel gaan we uitgebreid in op wat het is, wie het nodig heeft en hoe u compliance kunt bereiken.
NIS 2 Basisprincipes
Aan de slag met NIS 2 (handleiding)
Als je voor het eerst met NIS 2 aan de slag gaat, kan het wat intimiderend zijn. Deze praktische startersgids helpt je te bepalen of je binnen de scope valt, essentieel van belangrijk te onderscheiden en de richtlijn te vertalen naar een eenvoudig, teamklaar plan.
Whitepaper over cyberbeveiliging en compliance
Regelgeving op het gebied van cyberbeveiliging kan overweldigend lijken, en er komen steeds nieuwe regels bij. Maar je hoeft het niet alleen te doen. We hebben alles wat u moet weten uiteengezet in onze nieuwste whitepaper.
Het NIS 2-framework van ISMS.online
Ontdek het speciale NIS 2-framework binnen ISMS.online. Tot 78% van het werk is al voor u gedaan. Zie hoe het direct aansluit op de artikelen 20-23 van de richtlijn en de 13 risicobeheersmaatregelen voor cyberbeveiliging. Elke vereiste, van governance tot toezicht op de toeleveringsketen, is vooraf gekoppeld aan beleid, risico's en bewijsgebieden die u al gebruikt.
Krijg een voorsprong van 78% vanaf het begin
Ons 90-dagen acceleratieplan is de snelste route van "we moeten voldoen" naar "we zijn klaar voor een audit". Binnen ISMS.online wordt elke fase – scope, gapanalyse, risicomanagement, bewijsverzameling en managementbeoordeling – gestroomlijnd en voor u bijgehouden. Realtime dashboards, taakherinneringen en downloadbare bewijspakketten helpen teams op schema te blijven zonder extra administratie.
NIS 2 eenvoudig, schaalbaar en duurzaam gemaakt
Ontdek de slimmere manier waarop ISMS.online nu NIS 2 levert, met meer begeleiding, minder giswerk en directe afstemming op de EU-vereisten. We hebben vooraf samengestelde NIS 2-beleidspakketten, geautomatiseerde artikel-naar-controle-mapping en geïntegreerde bewijstracking toegevoegd die het aantonen van naleving eenvoudig maakt.
Duik dieper
Scope en entiteitstypen (essentieel versus belangrijk)
Gebruik onze scopegidsen om te controleren of NIS 2 van toepassing is en bepaal vervolgens of u een essentiële of belangrijke entiteit bent en wat die classificatie in de praktijk verandert. We behandelen omvang- en sectortests, randgevallen (dochterondernemingen, bedrijven buiten de EU, indirecte diensten) en hoe een verkeerde classificatie van invloed is op toezicht en boetes.
Verantwoording en sancties
NIS 2 legt de lat hoger voor de verantwoordingsplicht van leidinggevenden. Ontdek wat het managementorgaan moet goedkeuren, controleren en bewijzen; hoe toezicht verschilt tussen essentiële en belangrijke entiteiten; en hoe sancties worden opgelegd en vastgesteld. We bespreken rapportageverwachtingen op bestuursniveau, trainingsbewijs en veelvoorkomende eerste vragen van toezichthouders.
Risicobeheersmaatregelen (de 13)
Doorloop de 13 cybersecurity-risicomanagementmaatregelen stap voor stap met duidelijke acties, beleidsstarters en 'wat telt als bewijs'. Van toegangscontrole en kwetsbaarheidsbehandeling tot logging, continuïteit en leverancierstoezicht: we laten zien hoe u ISO 27001-werk proportioneel kunt implementeren en waar mogelijk kunt hergebruiken.
Tijdlijnen en vereisten voor incidentrapportage
Beheers de 24-uurs vroegtijdige waarschuwing, 72-uurs update en 30-dagen eindrapportage. We bespreken drempels voor "significante incidenten", grensoverschrijdende workflows, CSIRT- en NCA-rollen, de exacte informatie die toezichthouders verwachten en richtlijnen om zelfincriminatie te voorkomen en tegelijkertijd transparant te blijven.
NIS 2 supply chain security uitgelegd
NIS 2 legt grote nadruk op leveranciersgarantie. Leer hoe u leveranciers kunt rangschikken, proportionele due diligence kunt uitvoeren en beveiligingsclausules kunt inbouwen die auditors verwachten (kwetsbaarheidsopenbaarmaking, rapportage, auditrechten, datalocatie, cryptografie, exit). We bespreken ook continue monitoring, de omgang met leveranciers buiten de EU en wat te doen als een kritieke leverancier de voorwaarden weigert.
NIS 2 Veelgestelde vragen
Een verzameling van enkele van de meest voorkomende vragen over de NIS 2-richtlijn. Elke beslissing, elk contract en elke actie moet worden onderbouwd met controleerbare gegevens. Leer hoe u naleving kunt waarborgen, vertrouwen kunt tonen en paraatheid kunt omzetten in een zakelijk voordeel.
Het beste van de blog
NIS 2 komt eraan: dit is wat Britse organisaties moeten weten
NIS 2 introduceert een minimumset van maatregelen waaraan alle organisaties zich moeten houden en die van toepassing zal zijn op alle middelgrote en grote organisaties in de sectoren die worden beschouwd als aanbieders van “essentiële” of “belangrijke” diensten.
NIS 2: Wat de voorgestelde wijzigingen voor uw bedrijf betekenen
Bedrijven die essentiële diensten leveren, zoals energie, gezondheidszorg, transport of water, kunnen in het Verenigd Koninkrijk een boete krijgen van maximaal £ 17 miljoen en in de EU € 10 miljoen of 2% van de wereldwijde omzet.
Een strategische aanpak voor het navigeren door NIS 2- en DORA-richtlijnen
In plaats van NIS 2 en DORA afzonderlijk te beheren, helpt een strategische aanpak, gebaseerd op een Information Security Management System (ISMS), om aan beide sets vereisten voor het omgaan met cyberrisico's te voldoen.
Kijk en luister
De grote cybersecurityvragen waar bedrijven mee te maken krijgen
Cyberbedreigingen ontwikkelen zich snel. Blijf vooroplopen met deskundige inzichten over AI, cyberwetgeving en vertrouwen, plus tien essentiële stappen om uw bedrijf te beveiligen.
Wat u niet moet doen bij een ramp
Wat u moet doen en wat u moet vermijden bij een cyberaanval zoals WannaCry, met deskundige inzichten in de reactie op ransomware, het beperken van schade en het ervoor zorgen dat uw bedrijf snel kan herstellen.
NIS 2 per bedrijfsgrootte
Zorg dat u aan de regelgeving voldoet. Bouw geloofwaardigheid op. Laat uw bedrijf groeien.
Je hebt geen complianceteam nodig om je compliance te verbeteren. Ons platform, dat gebruiksvriendelijk is voor oprichters, biedt alles wat je nodig hebt om je snel te certificeren.
Vertrouwen in naleving voor kleine bedrijven
Voldoe aan de wettelijke vereisten van uw klanten zonder vertraging of hoge kosten. IO helpt u snel en veilig te handelen.
Professionele naleving, grotere deals
Naarmate uw bedrijf groeit, moet uw compliance met u meegroeien. IO maakt compliance minder mysterieus, zodat u eenvoudig indruk kunt maken op uw klanten.
Veerkrachtige naleving voor gevestigde bedrijven
Uw compliance moet meegroeien met uw bedrijf, maar dat is geen eenvoudig proces. U hebt een platform nodig dat dit kan bijhouden.
Vertrouwen in naleving voor ondernemingen
Voldoe aan de wettelijke vereisten van uw klanten zonder vertraging of hoge kosten. IO helpt u snel en veilig te handelen.
Verhalen van klanten
Hoe Utonomy ISO 27001 voor het eerst behaalde met ISMS.online
Als nieuwkomer in de energiesector die ISO 27001-certificering aanvroeg, had Utonomy behoefte aan duidelijke, gestructureerde begeleiding om het certificeringsproces vol vertrouwen te doorlopen en de audit in één keer te halen.
Hoe Tai Tarian 27001% sneller de ISO 50-certificering behaalde met ISMS.online
Gezien de lange doorlooptijd van het certificeringsproces, moest Tai Tarian het traject naar ISO 27001 versnellen zonder in te leveren op kwaliteit – waardoor de tijd die anders 12 maanden zou hebben geduurd, werd gehalveerd.
NHS Professionals behaalt de ISO 27001-certificering en verbetert hun infosec-beheer
NHS Professionals stond voor een strakke deadline van zes maanden en moest meerdere bestaande raamwerken integreren. Daarom had het bedrijf een platform nodig dat ISO 27001 kon opnemen zonder beleid te dupliceren of extra risico's toe te voegen aan hun toch al complexe compliance-landschap.
(EU) 2022/2555 (NIS 2-richtlijn) Artikelen
1 Onderwerp
2 strekking
3 Essentiële en belangrijke entiteiten
4 Sectorspecifieke wetgevingshandelingen van de Unie
5 Minimale harmonisatie
6 Definities
7 Nationale cyberveiligheidsstrategie
8 Bevoegde autoriteiten en centrale contactpunten
9 Nationale kaders voor cybercrisismanagement
10 Computer Security Incident Response Teams (CSIRT's)
11 Vereisten, technische mogelijkheden en taken van CSIRT's
12 Gecoördineerde openbaarmaking van kwetsbaarheden en een Europese kwetsbaarheidsdatabase
13 Samenwerking op nationaal niveau
14 Samenwerkingsgroep
15 CSIRT-netwerk
16 Europees netwerk van cybercrisis-verbindingsorganisaties (EU-CyCLONe)
17 Internationale samenwerking
18 Rapport over de stand van zaken op het gebied van cyberveiligheid in de Unie
19 Collegiale beoordelingen
20 Bestuur
21 Maatregelen voor cyberbeveiligingsrisicobeheer
22 Gecoördineerde veiligheidsrisicobeoordelingen op vakbondsniveau van kritieke toeleveringsketens
23 Rapportageverplichtingen
24 Gebruik van Europese certificeringsschema's voor cyberbeveiliging
25 normalisering
26 Jurisdictie en territorialiteit
27 Register van entiteiten
28 Database met gegevens over domeinnaamregistratie
29 Regelingen voor het delen van informatie over cyberbeveiliging
30 Vrijwillige melding van relevante informatie
31 Algemene aspecten met betrekking tot toezicht en handhaving
32 Toezicht- en handhavingsmaatregelen met betrekking tot essentiële entiteiten
33 Toezicht- en handhavingsmaatregelen met betrekking tot belangrijke entiteiten
34 Algemene voorwaarden voor het opleggen van bestuurlijke boetes voor essentiële en belangrijke
35 Inbreuken die een inbreuk op de persoonsgegevens inhouden
36 Sancties
37 Wederzijdse bijstand
38 Uitoefening van de delegatie
39 Comitéprocedure
40 Beoordeling
41 Omzetting
42 Wijziging van Verordening (EU) nr. 910/2014
43 Wijziging van Richtlijn (EU) 2018/1972
44 Intrekking
45 Wordt van kracht
46 Geadresseerden
Controls
Per land
Volg een virtuele tour
Start nu uw gratis interactieve demo van 2 minuten en zie
ISMS.online in actie!
