Onlangs werd bekend dat Europese lidstaten tot eind 2024 de tijd hebben om de NIS2-richtlijn op te nemen in hun nationale wetgeving. De NIS2 richt zich voornamelijk op de cybersecurity risico’s die de netwerk- en informatiesystemen van organisaties bedreigen. Om je te helpen bij het correct interpreteren van de toekomstige richtlijn is er nu de ‘NIS2-Quickscan’.
Eerder schreven we al over de inhoud van NIS2; voor welke sectoren en organisaties het relevant is en wat het betekent voor de IT/OT-cybersecurity van jouw organisatie. Het is geen makkelijk onderwerp en het kan onduidelijk zijn wanneer het van toepassing is op jouw organisatie. Gelukkig heeft de Rijksinspectie Digitale Infrastructuur (RDI) een tool gemaakt waarmee je aan de hand van 40 vragen kunt evalueren of jouw organisatie onder de NIS2-richtlijn valt. Deze 40 vragen beoordelen zowel de IT als de OT cybersecurity omgeving en controleren hoe de informatie- en netwerksystemen van jouw organisatie ervoor staan.
Zoals uitgelegd door het Digital Trust Center (DTC) vallen micro- en kleine bedrijven normaliter niet onder de nieuwe richtlijn. Echter, er zijn uitzonderingen op de regel en daarom is het verstandig om alsnog de NIS2-Quickscan in te vullen. Doe daarom vandaag nog de NIS2-Quickscan en bereid jouw organisatie zo goed mogelijk voor op de nieuwe richtlijn!
Voor opmerkingen of vragen over de NIS2-richtlijn kun je terecht bij ons. Weet ons te bereiken via [email protected].