NIS2 Compliant

WAT IS NIS2?

NIS is de afkorting voor Network & Information Systems.

In het Nederlands wordt dit ook wel de NIB-richtlijn genoemd. NIB staat in dit geval voor richtlijn Netwerk en Informatiebeveiliging. NIS en NIB zijn dus afkortingen voor dezelfde richtlijn die vanuit de EU een kader biedt voor de beveiliging van netwerk- en informatiesystemen die van algemeen belang zijn voor de openbare veiligheid. In andere woorden, het doel van de NIS is om binnen de EU het cyberweerbaarheidsniveau te verhogen.

Basis maatregelen  Cyber Security binnen DSI/Sunell

• Richt risicomanagement in:

Voldoende weerbaarheid verzorgen zonder de bedrijfsvoering te belemmeren of onnodige kosten.

• Pas sterke authenticatie toe

Authenticatie is de techniek waarmee een systeem kan vaststellen wie een gebruiker is.

• Bepaal wie toegang heeft

Geef alleen toegang tot informatie, systemen en locaties die nodig zijn

• Gebruik versleuteling

Het versleutelen van bedrijfsinformatie maakt data onbruikbaar als deze in handen van aanvallers valt.

• Bescherm tegen verlies van gegevens

In het back-up beleid worden eisen meegenomen voor het bewaren en beschermen van data.

• Richt patchmanagement in

Een proces om updates voor software te identificeren, te testen en te installeren.

• Centraliseer & analyseer loginformatie

Logbestanden spelen een sleutelrol in detecteren van aanvallen en afhandelen van incidenten.