Security: Regels, richtlijnen en wetten

NIS 2.0: Versterking van digitale weerbaarheid in een veranderende wereld

Nagenoeg alle sectoren kenden de afgelopen jaren een enorme digitale revolutie. Digitalisering kent helaas ook een keerzijde. Namelijk, een toename van cybercriminaliteit. Gezien de toename in geavanceerde cyberaanvallen zag de Eurpese Unie zich genoodzaakt om meer uitgebreide maatregelen te nemen met de NIS 2.0 als resultaat. Het doel van de richtlijn is hetzelfde gebleven; het creëren van een gezamenlijk niveau aan securitymaatregelen binnen de EU-lidstaten in combinatie met het verbeteren van de samenwerking tussen de lidstaten.  

Om het niveau van cybersecurity binnen Europa te verhogen wordt het toepassingsbied uitgebreid met meer sectoren en diensten, die voor de economie en samenleving van een land als essentieel of belangrijk worden beschouwd; het wordt dus voor veel meer sectoren van toepassing. Ontdek alles over de NIS 2.0 en lees wat dit voor jouw sector en organisatie betekent. 

NIS 2.0 Assessment: Ontdek en verbeter je beveiligingsniveau
Benieuwd naar hoe jouw organisatie staat met betrekking tot veiligheidsmaatregelen? Wortell en Microsoft hebben de handen ineengeslagen en een assessmentprogramma opgesteld. Dit programma biedt inzicht in jouw huidige niveau van beveiligingsmaatregelen en levert een gedetailleerde routekaart met aanbevelingen om dit naar een hoger niveau te tillen. Maak gebruik van deze kans om je beveiliging te versterken en je organisatie te beschermen tegen potentiële risico's!

Naar het NIS 2.0 assessment

DORA: Regelgeving voor financiële dienstverlening

De financiële sector valt en staat met digitale transformatie die in rap temp voortduurt. Ook binnen de Europese Commissie staat digitalisering centraal, met speciale aandacht voor de toename van cybercriminaliteit. In navolging van NIS2 (Network and Information Security) is de Digital Operational Resilience Act (DORA) de nieuwste wetgeving die zich richt op het aanpakken van cyberrisico’s binnen de financiële dienstverlening. Op 23 juni 2022 is binnen het Europese Parlement de DORA goedgekeurd. Organisaties in de financiële sector en hun IT-dienstverleners zullen eind 2024 moeten voldoen aan de eisen van DORA. Het doel van deze wetgeving is het harmoniseren van de eisen met betrekking tot het beheersen van ICT-risico's, met als uiteindelijk doel het waarborgen van de continuïteit van kritieke processen binnen financiële instellingen.

NEN 7510 en NEN 7513: Informatiebeveiliging in de zorg

De NEN 7510 en NEN 7513, die gaan over Informatiebeveiliging in de Zorg, zijn van essentieel belang in een tijd waarin digitale transformatie de zorgsector ingrijpend verandert. Ze bieden een stevige basis voor het beschermen van cliënt- en patiëntgegevens en het bevorderen van veilige en efficiënte zorgprocessen. De uitdagingen binnen de zorg zijn talrijk, variërend van het beveiligen van medische apparatuur tegen cyberaanvallen tot het trainen van personeel om steeds geavanceerdere phishing-e-mails te herkennen. Zorginstellingen dienen niet alleen te voldoen aan de normen, maar ook een cultuur van informatiebeveiliging bevorderen binnen hun organisaties.

IEC 62443: Cyberbeveiliging voor Industriële Automatisering & Controlesystemen (IACS)

Digitalisering en voortdurende technologische ontwikkelingen bieden enorme kansen voor de maakindustrie. Digitalisering leidt tot efficiëntere productieprocessen, verbeterde kwaliteitscontroles en gepersonaliseerde productie. Het stelt organisaties in staat sneller te innoveren en flexibeler te reageren op veranderende marktvraag. Echter, wanneer deze ontwikkelingen onvoldoende beschermd zijn, kunnen ze leiden tot bedreigingen en risico's zoals cyberaanvallen of verstoring van processen. Dit kan dagelijkse activiteiten verstoren en de bedrijfscontinuïteit in gevaar brengen.

Baseline Informatiebeveiliging Overheid (BIO): Informatiebeveiliging voor de Nederlandse Overheid

De BIO vormt een nationaal normenkader dat gebaseerd is op internationale standaarden ISO27001 en 27002, specifiek gericht op overheidsinstanties. Het is een gezamenlijk initiatief van het Rijk, Provincies, Gemeenten en Waterschappen. De implementatie van de BIO blijft de verantwoordelijkheid van overheidsorganisaties zelf. Het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) ondersteunt hen hierbij via het Centrum voor Informatiebeveiliging en Privacybescherming (CIP). Binnen het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties zijn er stemmen om de BIO wettelijk verplicht te maken, vooral gezien de Europese richtlijn NIS2 waar overheidsinstanties onder zullen vallen.