NIS2, wat moet je ermee?
NIS is de afkorting voor Network & Information Security directive. In het Nederlands wordt dit ook wel de NIB-richtlijn genoemd waarmee dan Netwerk en Informatie Beveiliging wordt bedoeld. De eerste NIS wetgeving is in 2016 door de EU aangenomen en beoogt “overkoepelende doelen en waarden te creëren, die bedrijven en organisaties naar eigen inzicht, maar bezien vanuit de betreffende cyberrisico’s, dienen na te streven en te bewerkstelligen.” Hoewel NIS zeker heeft bijgedragen tot de manier waarop in diverse sectoren over cybersecurity wordt nagedacht, blijken de richtlijnen in de huidige tijd nog te vrijblijvend te zijn en verschillen de implementaties ervan in de landen van de EU nog te veel van elkaar. Daarom heeft de EU in januari 2023 de aangescherpte NIS2 aangenomen. Alle lidstaten moeten deze op 17 oktober 2024 hebben geimplementeerd.
Wat is NIS2?
NIS2 is een uitgebreidere wetgeving van de EU met als doel vitale sectoren beter te beschermen tegen cyberaanvallen. Als eerste vallen hier nu bijvoorbeeld niet alleen gezondheidszorg, energie- en watervoorzieningen onder, maar ook voedselproductie, afvalwater/beheer, watermanagement, ruimtevaart en de productie van kritische producten. De wetgeving voorziet daarnaast in een zorgplicht en een meldplicht. Wanneer er zich bijvoorbeeld een hack voordoet is een bedrijf dus voortaan verplicht hier melding van te maken. De zorgplicht zal per organisatie gaan verschillen, maar komt er op neer dat men op zijn minst moet hebben nagedacht over cybersecurity en moet kunnen onderbouwen welke keuzes daarbij gemaakt zijn. Deze plicht zal ook niet meer vrijblijvend zijn: er komen per sector controlerende instanties met de bevoegdheid om boetes uit te delen op het moment dat er niet aan deze plicht wordt voldaan.
Wat kunt of moet u doen?
Als productiebedrijf kun je het beste beginnen met een inventarisatie van je huidige automatiseringssystemen en hun leveranciers. Veel leveranciers bieden namelijk richtlijnen hoe hun systemen veilig zijn in te richten, zoals bijvoorbeeld de Secure Deployment Guide van het SCADA systeem CIMPLICITY van GE Digital. Daarnaast zijn er ook platformen die helpen de assets op uw fabrieksnetwerk te inventariseren, zogenaamde Asset Management Systemen als Octoplant. Deze laatste biedt ook nog uitgebreide security monitoring functionaliteiten met realtime inzage in de veiligheid van het netwerk. Zo wordt voldoen aan de NIS2 norm wel heel eenvoudig.
> Productinformatie: Lees meer over Octoplant
> Secure Deployment Guide van Proficy CIMPLICITY
Meer weten?
Neem contact op met een van onze productspecialisten via customerservice.benelux@novotek.com of bel +31 76 587 10 10.