Organisaties die onder de NIS2-richtlijn komen te vallen krijgen te maken met een zorgplicht. Dit betekent dat zij maatregelen moeten nemen om hun netwerk- en informatiesystemen tegen incidenten te beschermen. Hetzelfde geldt voor de fysieke omgeving waarin de systemen zich bevinden. Onze nieuwe infosheet gaat in op deze zorgplicht en bevat een stappenplan waarmee organisaties aan de slag kunnen met hun cyberveiligheid.

Welke maatregelen moet ik nemen om aan de zorgplicht te voldoen?
Onder de zorgplicht vallen ten minste:
1. Een risicoanalyse en beveiliging van informatiesystemen
2. (Beleid en procedures over) incidentenbehandeling
3. Maatregelen op het gebied van bedrijfscontinuïteit, zoals back-upbeheer en noodvoorzieningenplannen
4. Beveiliging van de toeleveranciersketen
5. Beveiliging bij het verwerken, ontwikkelen en onderhouden van netwerk- en informatiesystemen, inclusief de respons op en bekendmaking van kwetsbaarheden
6. Beleid en procedures om de effectiviteit van beheersmaatregelen van cyberbeveiligingsrisico’s te beoordelen
7. Basis cyberhygiëne en trainingen op het gebied van
cyberbeveiliging
8. Beleid en procedures over het gebruik van cryptografie en encryptie
9. Beveiligingsaspecten op het gebied van personeel, toegangsbeleid en beheer van activa
10. Het gebruik van multifactor-authenticatie, beveiligde spraak-,video- en tekst communicatie en beveiligde noodcommunicatiesystemen binnen de entiteit,

Te downloaden via Infosheet NIS2 verplichtingen: Zorgplicht | Publicatie | Nationaal ...