
Webinar
Digitale transformatie en cyberdreigingen nemen snel toe, terwijl de strategieën om deze risico’s te beheersen vaak achterblijven. Het Europees Parlement streeft daarom naar een hoger gezamenlijk niveau van cyberbeveiliging binnen de EU. Een nieuwe richtlijn (directive) vanuit de EU stelt daarom strengere eisen aan cyberweerbaarheid bij ‘essentiële’ en ‘belangrijke’ organisaties. Aon heeft een NIS2 Gap Analyse ontwikkelt op basis van de huidige richtlijn, zodat u nu alvast aan de slag kunt met uw voorbereiding.
Het Europees Parlement heeft per december 2022 de richtlijn Netwerk Information Security 2 (NIS2) aangenomen. Lidstaten hebben vanaf dat moment 21 maanden de tijd om de richtlijn op te nemen in hun nationale wetgeving. Nederland had tot oktober 2024 om haar wetgeving aan te passen aan de nieuwe Cyberbeveiligingswet, maar de implementatie is vertraagd en de wet is nog niet afgerond. De nieuwe richtlijn richt zich vooral op de betrokkenheid van de hoogste managementlaag bij de beveiliging van netwerk en informatiesystemen. Organisaties dienen maatregelen te nemen voor een verbeterde incident response, waarbij ook in de toeleveringsketen betere afspraken moeten worden gemaakt en waarborgen ingebouwd.
Waar NIS1 alleen op kritieke organisaties van toepassing was, zal NIS2 op een veel groter aantal organisaties betrekking hebben. Deze lijst kan nog veranderen in de Nederlandse wetgeving, evenals de sanctionering en verplichtingen van deze richtlijn. De sectoren die nu genoemd worden in de richtlijn kunnen alleen nog aangevuld worden. ‘Essentiële’ en ‘belangrijke’ organisaties krijgen beide te maken met dezelfde verplichtingen van NIS2, maar de sanctionering en regulatie zal anders zijn.
Met de NIS2-richtlijn wil Europa de digitale weerbaarheid van de gehele unie verbeteren. Ook overheidsorganisaties moeten aan deze strengere beveiligings- en rapportagevereisten voldoen. De richtlijn, aangenomen in 2022, moet nog wel door elke lidstaat in de wetgeving worden opgenomen. De uiteindelijke invulling van de richtlijn kan per lidstaat verschillen. Daarom is het nog niet op detailniveau bekend waar een Nederlandse organisatie aan moet voldoen, maar de voorwaarden zijn in grote lijnen wel bekend.
Aangezien het implementeren van minimale maatregelen niet van de ene op de andere dag is gerealiseerd, is het zaak om al op korte termijn te bepalen hoe u aan de maatregelen kunt voldoen en wat de mogelijke financiële en organisatorische impact is.
Winning Together
Om maatschappelijke ontwrichting te voorkomen moeten organisaties zich bewust zijn van de risico’s die men loopt. Met inzicht in deze risico’s kunnen organisaties verschillende maatregelen nemen. Een belangrijke stap is het uitvoeren van risicoanalyses en bepalen wat er met deze risico's wordt gedaan. Deze risico’s dienen door de hoogste managementlaag van een organisatie beoordeeld te worden als onderdeel van hun bestuurdersaansprakelijkheid. Door hiermee te beginnen is er bestuurlijke betrokkenheid en zal elke organisatie eerder voldoen aan de NIS2-maatregelen.
In de richtlijn wordt gesproken over een verplichte training voor het bestuur die de volgende punten moet bevatten, zodat een organisatie de juiste maatregelen voor de gestelde risico’s kan implementeren;
Aon’s NIS2 voorbereidingspakket stelt u in staat om op een snelle en effectieve manier uw huidige cybersecurityniveau te evalueren en op basis daarvan een strategie te ontwikkelen voor uw cyberbeveiliging. Het pakket bestaat uit een NIS2 GAP-analyse en een NIS2 Risicobeheersing Workshop. Met de gegevens en inzichten die hiermee worden opgedaan kan de hoogste managementlaag de organisatie voorbereiden op de organisatorische aanpassingen waar NIS2 om vraagt.
Webinar
Met de NIS2 Gap-analyse krijgt u inzicht in de cybervolwassenheid van uw organisatie. Op basis van 2 vragenlijsten die uw CISO/IT-manager in ongeveer 3 uur invult, krijgen we inzicht in de huidige status van uw technische en organisatorische maatregelen. Daarmee stellen we voor u een GAP-analyse op.
De 3 eisen uit de richtlijn hebben we verwerkt in een interactie workshop die met het bestuur gevolgd wordt. Het is belangrijk dat uw bestuur,CISO en IT-manager hierbij aanwezig zijn. Na het volgen van de workshop is elk lid zich bewust van zijn/haar rol rondom cyberrisico’s.
Met alle data maken we een rapport waarin de mogelijke vervolgstappen staan. U bepaalt met de uitkomsten of en welke vervolgstappen u wilt nemen om uw organisatie voor te bereiden op de Nederlandse wetgeving. Wij helpen u graag bij het in kaart brengen en realiseren van aanvullende maatregelen.
Ons diverse team van consultants en risico- en verzekeringsspecialisten geeft u inzicht in uw huidige niveau van cyberweerbaarheid en hoe u deze kunt verhogen. Ook kwantificeren we de financiële impact en adviseren we over de mogelijkheden om deze impact te beperken. Dit kan door een verzekering af te sluiten: dit proces begeleiden wij volledig voor u. We werken zowel voor de allergrootse organisaties als voor het midden- en kleinbedrijf. Het Cyber Solutions team is onderdeel van Aon Global Risk Consulting, een van de grootste risico-adviseurs in Nederland en wereldwijd.