Kennisbank

Wat is NIS2?

NIS2 is Europese regelgeving over digitale weerbaarheid. De wet vraagt van veel organisaties dat zij risico’s rond cybersecurity beter beheersen en incidenten serieuzer organiseren.

Wat betekent dit in de praktijk?

NIS2 raakt niet alleen techniek. De regelgeving gaat ook over bestuur, risicomanagement, incidentmelding, leveranciersketens en continuïteit.

Organisaties moeten dus niet alleen firewalls of tools hebben, maar vooral grip kunnen laten zien op hun risico’s en maatregelen.

Risicobeheersing
Incidentmanagement
Leveranciers- en ketenrisico
Bestuurlijke verantwoordelijkheid

Waarom is dit belangrijk?

Veel organisaties dachten vroeger dat cybersecurity vooral een IT-onderwerp was. NIS2 maakt duidelijk dat het een organisatierisico is.

Dat betekent dat directie en bestuur betrokken moeten zijn bij keuzes, prioriteiten en weerbaarheid.

Niet alleen technisch
Ook een governance- en continuïteitsvraagstuk
Aantoonbaarheid wordt belangrijker

Meer weten?

Wil je weten wat dit voor jouw organisatie betekent?

Leg je situatie kort uit. Dan vertalen we dit onderwerp naar een praktische aanpak.

Plan een kennismaking