De Europese NIS2-richtlijn en de aanstaande vertaling naar de Nederlandse wetgeving is een onderwerp dat veel organisaties bezighoudt. Logisch, er is in algemene zin nog veel onduidelijk, maar de impact is voor individuele organisaties potentieel erg groot. Vanuit FERM organiseren we daarom regelmatig kennissessies over NIS2, te beginnen bij onze introductie in de wereld van de NIS2 een jaar geleden, en hebben we contact met onze participanten om hen te helpen in de voorbereiding.

Vanuit dat licht willen we het nieuws van onze partner Digital Trust Center vandaag daarom graag delen. Het DTC heeft vandaag namelijk de zelf-evaluatie NIS2 gelanceerd, die in nauwe afstemming met betrokken ministeries en toezichthouders, door de Rijksinspectie Digitale Infrastructuur (RDI) is ontwikkeld.

Als je deze handige zelf-evaluatie tool invult, weet je of jouw organisatie onder de NIS2-richtlijn (en de daaruit volgende wetgeving) valt. Ook wordt duidelijk of de organisatie volgens de NIS2-richtlijn wordt gezien als ‘essentieel’ of ‘belangrijk’ voor het functioneren van de maatschappij en/of de economie.

Hoe kan FERM helpen?

Bedrijven in haven & industrie hebben geluk, die kunnen namelijk participeren in FERM om zich op de nieuwe regels en wetten te gaan voorbereiden. Je kunt kosteloos deelnemen om als introductie volop informatie te halen én nog een voucher cadeau krijgen waar je een dienst voor kunt laten uitvoeren, uit ons portfolio, zoals bijvoorbeeld:

  • Leren van een bedrijf wat al onder NIS-1 is gevallen
  • NIS-2 Gap analyse (op basis van de Europese richtlijn)
  • Script: om je eigen assets in kaart te krijgen
  • Cyberweerbaarheid aantoonbaar maken
  • Diverse trainingen

Ook gaan we – afgestemd met de community – feedback geven op de wetgeving in januari.

Samen staan we FERM.

Zelf-evaluatie tool

De NIS2 is een Europese richtlijn met als doel om een gemeenschappelijk Europees niveau op het gebied van cyberweerbaarheid te bereiken. Medio 2024 zal deze richtlijn verwerkt zijn in de wetgeving van lidstaten.

De conceptteksten worden medio januari 2024 verwacht, waarbij een nationale cybersecuritystrategie ontwikkeld moet zijn die cyberrisicobeheersmaatregelen en rapportageverplichtingen voorschrijft.

Op deze pagina vind je onze samenvatting.

De NIS2 wordt op dit moment, onder coördinatie van het ministerie van Justitie en Veiligheid en in samenwerking met de vakdepartementen, vertaald naar nationale wetgeving.

Op de pagina Wat gaat de NIS2-richtlijn betekenen voor jouw organisatie kun je meer informatie vanuit het Digital Trust Center vinden over de aanleiding en inhoud van deze richtlijn. En met de NIS2 zelf-evaluatie tool kun je zelf nagaan of de richtlijn op jouw organisatie van toepassing is.

“Business continuity gaat over alle stappen die worden gezet en maatregelen die worden genomen om continuïteit van de dienstverlening te waarborgen​.

Daar dient een plan voor te bestaan. Inventariseer kwetsbaarheden en mogelijke gevolgen​ – en hoe die kunnen worden opgevangen om continuïteit te waarborgen​.”

– Jouko Barensen van Ploum Advocaten, FERM NIS2-bijeenkomst

Sluit je aan bij FERM

Blijf alert. Installeer patches en let op phishing mails. Gebruik MFA. En -voor alle bedrijven in de Rotterdamse haven- sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen en vragen kunt stellen aan de vertrouwde community om je heen. Dat blijkt in de praktijk erg nuttig te zijn voor bedrijven van klein naar groot, van mkb (zonder eigen IT) tot aan de grote multinationals.

Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden.
Aan deelname is altijd een kosteloze proefperiode verbonden.

Vind FERM ook op LinkedIn | Twitter

Deel dit bericht