NIS2

Definitie

NIS2 is de Europese richtlijn voor netwerk- en informatiebeveiliging die organisaties in kritieke sectoren verplicht tot robuuste cybersecuritymaatregelen. Bestuurders zijn persoonlijk aansprakelijk bij niet-naleving.

NIS2 (Network and Information Security Directive 2) is de opvolger van de NIS-richtlijn uit 2016 en is per oktober 2024 van kracht in EU-lidstaten. De richtlijn vergroot het aantal verplichte sectoren aanzienlijk en stelt strengere eisen aan risicobeheer, incidentrapportage en beveiliging van de toeleveringsketen.

Organisaties vallen onder NIS2 als ze actief zijn in sectoren als energie, transport, financiën, gezondheidszorg, digitale infrastructuur en overheidsdiensten boven bepaalde drempelwaarden. Bestuurders worden persoonlijk aansprakelijk gesteld bij ernstige overtredingen.

NIS2-compliance vereist een gap assessment, implementatie van beveiligingsmaatregelen, incidentresponse-procedures en jaarlijkse rapportage. DEFION biedt een NIS2 Readiness Assessment.

Gerelateerde termen

DEFION Security helpt organisaties hiermee: