NIS2

Een nieuwe wetgeving die oktober 2024 gaat gelden, ook voor jou?

Wat is de NIS 2-richtlijn?

De NIS 2-richtlijn (Network & Information Systems Directive) is een herziening van de oorspronkelijke NIS-richtlijn, geïntroduceerd door de Europese Unie om de cyberbeveiliging van essentiële en belangrijke sectoren te verbeteren. Deze richtlijn stelt strengere eisen aan de beveiliging van netwerk- en informatiesystemen en breidt de reikwijdte uit naar meer sectoren en organisaties.

Belangrijke Kenmerken van de NIS 2

Naast de essentiële sectoren zoals energie, vervoer en gezondheidszorg, omvat NIS 2 ook belangrijke sectoren zoals voedingsmiddelen, post- en koeriersdiensten, en digitale dienstverleners. Niet alleen grote bedrijven, maar ook middelgrote en kleine organisaties in deze sectoren vallen onder de NIS 2-richtlijn. Er zijn strengere sancties en boetes voor organisaties die niet voldoen aan de richtlijn, variërend van financiële boetes tot operationele beperkingen.

Zorplicht en meldplicht

Organisaties die onder de wetgeving vallen hebben een zorgplicht en een meldplicht. Incidenten moeten worden gemeld en de organisatie moet zorgen dat zij een aantal maatregelen nemen.  Bij Puur ICT begrijpen wij dat NIS2 voor veel bedrijven een grote verandering is, maar het belang van een goede security niet alleen voor de maatschappij relevant. Hackers zijn steeds actiever én slimmer. Beschikbare, integere en betrouwbare informatie is voor veel bedrijven van levensbelang.

Puur ICT kan helpen om op een nuttige en makkelijke manier de informatiebeveiliging te verbeteren en te voldoen aan NIS2. Hiervoor hebben wij een module gemaakt gebaseerd op SharePoint met alle NIS2 verplichtingen. Hierin zitten onder andere lijsten in om risicoanalyses en risicomanagement makkelijker te maken, incidenten te registreren en formats voor de benodigde procedures.

Directe acties

Denk aan Teams, Skype en Outlook

De module bestaat uit een aantal SharePoint pagina’s die makkelijk kunnen worden aangepast naar de wensen van de organisatie. Deze pagina’s en lijsten zijn gebaseerd op de eisen die worden gesteld in de NIS2 wetgeving. Bijvoorbeeld procedures voor risicomanagement en incidentmanagement met bijbehorende lijsten. Medewerkers hebben alleen toegang tot de lijsten die hij gebruikt en de processen waar hij mee werkt, wijzigingen worden automatisch bijgehouden in versiebeheer.

Naast de wettelijke verplichte onderdelen, die in de module staan, moet de organisatie zelf ook maatregelen nemen aan de hand van de geïdentificeerde risico’s. Er zijn een aantal maatregelen die worden aangeraden door de Nederlandse regering, om risico’s die voor bijna elk bedrijf gelden te mitigeren en te voldoen aan de zorgplicht. Deze maatregelen zijn in onderstaande afbeelding weergeven, deze zijn niet verplicht, maar er moet wel verplicht worden voldaan aan de zorgplicht. Ook hier kan Puur ICT mee helpen, in Microsoft zijn vele mogelijkheden voor het realiseren back-ups, toegangsbeheer, MFA en cryptografie.

Vraag hier een demo aan

Ook het gemak van deze module ervaren?

Neem contact met ons op voor meer informatie. Wij helpen je graag.

Misschien vind je dit ook interessant:

Smoelenboek

Vind eenvoudig jouw collega in het online Smoelenboek van SharePoint.

SharePoint Intranet

Geef medewerkers, altijd en overal, toegang tot informatie met het SharePoint Intranet.

Microsoft 365 CRM

Manage jouw klanten eenvoudig door deze SharePoint module.

Documentbeheer

Documenten en e-mails opslaan, vinden en delen in SharePoint direct vanuit Microsoft 365

De ICT Specialist uit Friesland

De ICT specialist in Heerenveen en omgeving; het kantoor van Puur ICT in Heerenveen mag dan wel gelegen zijn in Friesland, maar wij zijn actief in het hele land.

Met onze oplossingen om jouw ICT te versimpelen en bedrijfsprocessen te verbeteren ontzorgen wij onze klanten. Onze ICT specialisten nemen jou graag mee op reis naar de Microsoft 365 cloud om de ICT functionaliteit vanuit Microsoft 365 volledig te benutten

Microsoft solution partner ISO certificatie