De NIS2-richtlijn stelt strenge eisen aan de cyberbeveiliging van jouw bedrijf en die van de toeleveringsketen. De NIS2 richtlijn wordt doorvertaald naar nationale wetgeving en als bestuurder ben jij dan straks verantwoordelijk voor de beveiliging van je kritieke processen. 

Nu kun je verwijzen naar jouw IT leverancier, maar wil je echt de continuïteit van jouw bedrijf in de handen van externen leggen? Stel dat het fout gaat, heb je dan aan de voorkant de risico’s afgedekt en weet je wie er aansprakelijk is? 

Je hoeft het in ieder geval niet alleen te doen. In een paar simpele stappen helpen we jou op weg om het heft in eigen handen te houden.   

Jouw NIS2 verantwoordelijkheden

Als bestuurder ben jij verantwoordelijk voor een doeltreffende aanpak, onderga je jaarlijkse training en ben je aansprakelijk bij incidenten en het niet-naleven van de wetgeving. Wat jij zelf kan doen:

1. Check of je onder de NIS2 registratieplicht valt

  • Heb je 50 FTE of meer?
  • óf een jaaromzet van meer dan 10 miljoen euro?
  • óf een balanstotaal van meer dan 43 miljoen euro? 
  • én ben je actief in een van deze 18 sectoren?

Dan is de kans groot dat je eronder valt. Meer weten? Doe deze check van de overheid.

2. Bepaal je kroonjuwelen

  • Welke data en systemen zijn cruciaal voor jouw bedrijf en je partners? 
  • Met welke data zou je kunnen worden gechanteerd? 
  • Met welke systeemuitval hebben jullie of een van je partners een significant probleem? 

Dit zijn jouw kritische processen die vragen om optimale beveiligingsmaatregelen. Hulp nodig bij een risico inventarisatie? Als participant van FERM kun je rekenen op onze ondersteuning! 

3. Maak een lijst van alle leveranciers en partners

Dit overzicht van leveranciers geeft je direct input voor je risicoanalyse. 

4. Zorg voor voldoende opleiding en kennis

Als bestuurder moet jij aantoonbaar kennis hebben van cyber security maatregelen. Haal deze kennis niet van jouw huidige IT leverancier. Zo blijf je beiden scherp! Als participant van FERM krijg je kosteloze cursussen en training voor jouw personeel.

“De tips die ik heb zijn: begin op tijd én ga samenwerken. Ga net zoals wij naar FERM toe en kijk hoe zij je verder kunnen helpen. De NIS2 behelst zoveel dat het goed is om met anderen te sparren en te horen welke stappen andere organisaties nemen.”

Corinne Verstoep – COO Waalhaven Group

10 slimme vragen voor jouw IT leverancier

Hoewel jij de eindverantwoordelijkheid draagt, hou jij met de juiste vragen de controle en check je de kennis en acties van jouw leverancier. Met deze 10 vragen ben jij goed op weg: 

  1. Hoe hebben jullie onze IT-infrastructuur beoordeeld op kwetsbaarheden in het licht van de NIS2-richtlijnen?
  2. Wordt er gebruikgemaakt van een virusscanner en firewall, en zijn hiervoor logfiles beschikbaar?
  3. Hoe zijn onze back-ups geregeld? Wordt de restore ook geoefend?
    (en check direct: zijn alle kritieke processen dan gecoverd?) 
  4. Hoe zijn onze gegevens en systemen beschermd tegen cyberdreigingen zoals ransomware en phishing? En waar is de data opgeslagen?
  5. Is de data versleuteld opgeslagen en kunnen persoonsgegevens indien gewenst verwijderd worden?
  6. Zijn de laatste beveiligingsupdates geïnstalleerd op alle programma’s?
  7. Hoe borgen we onze wachtwoorden en multifactorauthenticatie?
  8. Wat wordt er gedaan wanneer we toch gehackt worden? 
  9. Hoe rapporteren we beveiligingsincidenten volgens de NIS2 vereisten?
  10. Hoe kunnen we de samenwerking en communicatie met onze partners en leveranciers verbeteren in lijn met NIS2?

Hoe FERM jou helpt

In de Rotterdamse haven zijn er veel organisaties bezig met de voorbereiding op de NIS2, dus je hoeft zeker niet alles zelf uit te vinden. Bij FERM:

  • Leer je best practices van anderen (zoals Corinne) en zijn er gerichte events voor bestuurders
  • Blijf je up-to-date van de laatste ontwikkelingen en dreigingsinformatie
  • Train en oefen je op havenspecifieke incidenten

Ervaar de kracht van ons netwerk tijdens een kosteloos proeflidmaatschap, of neem contact op voor vragen.

Deel dit bericht