De NIS2-richtlijn is gericht op versterking van de economische en digitale weerbaarheid van Europese lidstaten. Het richt zich op (cyber)risico’s voor netwerk- en informatiesystemen, zoals het internet en betalingsverkeer. De nieuwe wet schrijft 10 zorgmaatregelen – ook wel risicobeheersmaatregelen – voor, waaronder een specifiek voor incidentenbehandeling.
Op deze pagina vertellen we je hoe FERM daarin kan helpen.
NIS2-maatregel: Incidentenbehandeling
De NIS2 schrijft 10 zorgmaatregelen voor, waaronder een maatregel voor incidentenbehandeling.
Om incidenten goed te kunnen behandelen, heb je een Incident Responsplan nodig. We vertellen je hieronder meer over, want FERM heeft voorzien in een havenbreed incident responsplan. Daarnaast is het van belang dat je dat plan oefent – ofwel test in de praktijk.
Meldplicht
Onderdeel van deze maatregel is ook een meldplicht op incident respons: incidenten moeten binnen 24 uur gemeld worden bij de toezichthouder. Het gaat dan om significante cyberincidenten die de verlening van de dienst aanzienlijk (kunnen) verstoren.
Een incident wordt als significant beschouwd als het:
- een ernstige operationele verstoring van de diensten of financiële verliezen van de entiteit veroorzaakt of kan veroorzaken;
- andere natuurlijke of rechtspersonen heeft getroffen of kan treffen door aanzienlijke materiële of immateriële schade te veroorzaken.
Een cyberincident moet ook gemeld worden bij het Computer Security Incident Response Team (CSIRT) dat vervolgens hulp en bijstand kan leveren. Factoren die een incident meldingswaardig maken zijn bijvoorbeeld het aantal personen dat door de verstoring is geraakt, de tijdsduur van een verstoring en de mogelijke financiële verliezen.
Wat zijn de 10 risicobeheersmaatregelen?
De NIS2 schrijft 10 zorgmaatregelen voor. Dat willen zeggen, de verplichting tot het nemen van risicobeheersmaatregelen op het gebied van cyberbeveiliging, inclusief beveiliging van de toeleveringsketen. Dat levert een praktische lijst op die te koppelen is aan de dienstverlening van FERM en haar netwerk;
- beleid inzake risicoanalyse en beveiliging van informatiesystemen;
- incidentenbehandeling;
- bedrijfscontinuïteit, zoals back-upbeheer, noodvoorzieningen en crisisbeheer;
- de beveiliging van de toeleveringsketen;
- beveiliging bij het verwerven, ontwikkelen en onderhouden van netwerk- en informatiesystemen, met inbegrip van de respons op en bekendmaking van kwetsbaarheden;
- de effectiviteit van maatregelen tegen cyberbeveiligingsrisico’s te kunnen beoordelen;
- basispraktijken op het gebied van cyberhygiëne en opleiding;
- beleid en procedures inzake het gebruik van cryptografie en/of encryptie;
- beveiligingsaspecten ten aanzien van personeel, toegangsbeleid en beheer van activa;
- multifactor-authenticatie- of beveiligde communicatie binnen de entiteit.
FERM Incident Responsplan: wat is het?
Wát als je organisatie getroffen wordt door een digitaal incident. Wat moet je doen? Hoe bereid je je voor? Wie moet je bellen? FERM heeft het op zich genomen om die – en vele andere – vragen voor jouw organisatie te beantwoorden in het FERM Incident Responsplan (IRP): een document wat helpt om je inzicht te geven in incident respons en de opschalingsstructuur van de publieke partners, en je tevens handvatten biedt om je eigen incident respons verder voor te bereiden.
Een incident responsplan kan worden omschreven als een set instructies om medewerkers te helpen om incidenten te detecteren, hierop te reageren en mogelijke schade te herstellen.
Het IRP kan dienen als achtergrond en informatiedocument en geeft een fundament om als FERM te gaan oefenen samen met haar participanten en publieke partners. Afhankelijk van achtergrond, kennis en voorbereidingsniveau is het plan in meer of mindere mate nieuw.
De basis bestaat uit 3 hele praktische infographics:
1. Voorbereidingsfase: start vandaag nog!
2. Incidentfase: is er nu een incident (digitaal of fysiek), dan doorloop je deze vragen
3. Netwerkkaart melden en alarmeren: wie moet ik bellen?
Het IRP is opgebouwd uit hoofdstukken en stappenplannen die vanuit diezelfde lijn ingaan op voorbereiding, de aard van een incident, melden en alarmeren, de organisatie vanuit de overheid (regionaal, grip, landelijk) en biedt vervolgens goede voorbeelden en diverse crisishulpmiddelen om zowel de voorbereiding als het daadwerkelijke handelen tijdens een incident zo overzichtelijk mogelijk te maken.
Geraldine Beckers – FERM Incident Responsmanager
Voorbereiding, veerkracht & vertrouwen: oefenen met een kick!
“Je kunt geen enkele crisis voorkomen, en geen enkel scenario voorspellen – juist daarom is trainen en oefenen zo belangrijk. Alleen als je goed voorbereid bent, heb je er alles aan gedaan om dat onvermijdelijke incident het hoofd te kunnen bieden.” Op 14 en 30 mei biedt FERM de training Cyber Crisismanagement, op 12 juni oefen je veilig en realistisch een cybercrisis, uiteraard gratis voor FERM participanten.
In een interview met Mark Stoop van Scenarios4 en FERM Incident Respons Manager Geraldine Beckers lees je alles over het belang van oefenen en trainen voor het vertrouwen en de veerkracht van jouw organisatie.
We nemen een goede voorbereiding bij FERM heel serieus. Daarom staan mei én juni 2024 in het teken van cybercrisismanagement, met trainingen op 14 en 30 mei, en de crisisoefening Cybernautics-FERM op 12 juni 2024.
Door participant te worden van FERM kun je kosteloos aan deze training én de cybercrisisoefening deelnemen.
Sluit je aan bij FERM
Blijf alert. Installeer updates en let op phishing mails. Gebruik MFA. En – voor alle bedrijven in de Rotterdamse haven – sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen, vragen kunt stellen aan de vertrouwde community om je heen, en ondersteund kunt worden in de stappen richting NIS2.
Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden
Aan deelname is altijd een kosteloze proefperiode van 3 maanden verbonden.
Ook krijg je direct en zonder voorwaarden een voucher van 500 euro voor diensten uit ons portfolio.
Besluit je na 3 maanden om participant te blijven, dan krijg je 1/3 van de fee ook direct als voucher retour.
Vind FERM ook op LinkedIn