Wat is NIS2?
NIS2 [nihs twee] – ook wel Network and Information Security Directive – is een richtlijn aangenomen door de Europese Unie. Het doel van deze security-richtlijn is het versterken van de digitale en economische weerbaarheid van Europese lidstaten. NIS2 legt strengere eisen op ten opzichte van NIS, is toepasbaar voor meer sectoren en wordt geïmplementeerd als de Cyberbeveiligingswet (Cbw) in Nederland. NIS2 is volledig toegespitst op netwerk- en informatiesystemen die worden gebruikt voor het leveren van diensten en de bedreigingen die daarbij komen kijken. De verplichtingen die de NIS2-richtlijn voorschrijft, zijn zorgplicht, meldplicht en toezicht. Dit gaat over het uitvoeren van een risicobeoordeling, het tijdig melden van incidenten en onafhankelijk toezicht houden.
Het framework biedt een gestructureerde en effectieve aanpak voor informatiebeveiliging. De richtlijnen zijn opgebouwd uit drie categorieën:
- Management;
- Operationeel;
- Technisch.