{"source":"\/21005836\/Article_leaderboard_billboard","sizes":"[[728, 90], [320, 50], [300,50]]","adContainerId":"gpt-ad-1285787642"}
Er komt een nieuwe cybersecurity-wetgeving op ons af: Wat is “NIS”?
17/01/2020 OM 07:10
- Luc Willemijns
De Europese NIS-richtlijn werd op 3 mei 2019 omgezet in Belgische wetgeving. Concreet gaat het over de “beveiliging van netwerk- en informatiesystemen (NIS) van algemeen belang voor de openbare veiligheid”. Sinds kort weten de (meeste) bedrijven via hun sectorale overheden of zij aan deze NIS-wetgeving moeten voldoen of niet. Sectoren die van vitaal belang zijn voor onze economie en samenleving én die bovendien sterk afhankelijk zijn van ICT, zoals banken, energie, transport, drinkwater, gezondheidszorg en digitale infrastructuur, zullen allemaal aan deze wetgeving dienen te voldoen.
Het uitgangspunt van de NIS-wet is het garanderen van een hoog niveau van beveiliging van kritieke netwerk- en informatiesystemen om zo de continuïteit en de openbare veiligheid van de kritieke maatschappelijke of economische diensten te garanderen.
Bedrijven uit de betreffende sectoren zullen dus passende veiligheidsmaatregelen moeten nemen en ernstige incidenten moeten melden bij de relevante nationale autoriteit.
Wat is de essentie van de NIS-richtlijn ?
Het Belgische wetsvoorstel voor de implementatie heeft een ongewone, stoutmoedige stap genomen door te verwijzen naar ISO27001 of gelijkaardig, om een (echte) minimum verwachting op te leggen. De bedrijven die aan deze wet moeten voldoen, moeten de volgende maatregelen treffen:
• Nemen van technische en organisatorische beveiligingsmaatregelen die incidenten kunnen vermijden of hun impact kunnen beperken;
• Uitwerken van een beveiligingsbeleid, gebaseerd op de ISO/IEC 27001 norm;
• Melden van cybersecurity-incidenten;
• Auditeren van de netwerk- en informatiesystemen. De frequency: jaarlijks een interne en om de drie jaar een externe audit;
• Aanstellen van een contactpersoon of dienst.
Welke impact heeft dit op bedrijven?
• Aaanbieders van essentiële diensten zullen 12 maanden hebben, na de datum van kennisgeving van hun officiële benoeming, om hun informatiebeveiligingsbeleid conform op te stellen;
Welke impact heeft dit op bedrijven?
• Aaanbieders van essentiële diensten zullen 12 maanden hebben, na de datum van kennisgeving van hun officiële benoeming, om hun informatiebeveiligingsbeleid conform op te stellen;
• Aanbieders van essentiële diensten zullen 24 maanden hebben om, na de datum van kennisgeving van hun officiële aanwijzing, de opgestelde maatregelen met betrekking tot hun informatiebeveiligingsbeleid conform uit te voeren;
• Aanbieders van digitale diensten (alle aanbieders van on-line marktplaatsen, on-line zoekmachines en cloud-diensten met kantoor of vertegenwoordiging in België) dienen zelf uit te maken of ze al dan niet moeten voldoen aan de NIS.
Zin of onzin van ISO-certificatie?
Het goede nieuws is dat het Belgische wetsvoorstel verplicht tot een jaarlijkse interne audit en een driejaarlijkse externe audit. Dat is een afgezwakte versie van de ISO-aanpak waar een jaarlijkse surveillance-audit wordt opgelegd na de certificatie. Zowel de interne als de externe audit kunnen door externe partijen ingevuld worden.
Zin of onzin van ISO-certificatie?
Het goede nieuws is dat het Belgische wetsvoorstel verplicht tot een jaarlijkse interne audit en een driejaarlijkse externe audit. Dat is een afgezwakte versie van de ISO-aanpak waar een jaarlijkse surveillance-audit wordt opgelegd na de certificatie. Zowel de interne als de externe audit kunnen door externe partijen ingevuld worden.
M.a.w. je hoeft als aanbieder niet onmiddellijk over te gaan tot een officiële ISO-certificatie, maar in se ga je wel aan alle geplogenheden dienen te voldoen. Dan lijkt het me handig om op een gegeven moment de stap wel te zetten, want die is niet zo groot meer.
Voordeel van een ISO-certificatie? Dat is een externe, officiële en formele bevestiging dat de informatiebeveiliging volgens de verwachte afspraken loopt.
Niks doen is géén optie!
Conform de GDPR, voorziet de NIS-wet in zowel administratieve als strafrechtelijke boetes die opgelegd kunnen worden. Bovendien zullen de bevoegde autoriteiten verreikende bevoegdheden hebben om toezicht te houden en controle uit te oefenen op de naleving van de NIS-wet.
(Bovenstaande bijdrage kwam tot stand in samenwerking met SecureLink N.V. (Wommelgem)).
Niks doen is géén optie!
Conform de GDPR, voorziet de NIS-wet in zowel administratieve als strafrechtelijke boetes die opgelegd kunnen worden. Bovendien zullen de bevoegde autoriteiten verreikende bevoegdheden hebben om toezicht te houden en controle uit te oefenen op de naleving van de NIS-wet.
(Bovenstaande bijdrage kwam tot stand in samenwerking met SecureLink N.V. (Wommelgem)).
Meer info: 03/641.95.95 of http://www.securelink.be..
SECURELINK N.V.
Volg dit bedrijf om op de hoogte gebracht te worden van al hun nieuws.
Voor u geselecteerd
{"source":"\/21005836\/Article_Leaderboard","sizes":"[[728, 90], [320, 50], [300, 50]]","adContainerId":"gpt-ad-793920184"}
Kort de voordelen van een abonnement...
Belangrijk nieuws te delen?
Meer context. Dieper begrip.
Artikels zoals deze brengen het nieuws.
Met een dVO-abonnement krijgt u dat nieuws in de juiste zakelijke context — met inzicht in sectoren, bedrijven en strategische bewegingen.
Waarom bedrijven dVO gebruiken
Volledige toegang tot alle artikels en thematische dossiers met verkoopkansen
-
Context bij bedrijfsnieuws, investeringen en benoemingen
-
Relevant voor ondernemers, managers, beslissers en medewerkers
Gratis lezen
- Toegang tot een een paar artikels
- Wekelijkse nieuwsbrief met 3 nieuwsfeiten
- Geen persoonlijke bibliotheek
- Geen historiek per bedrijf
- Geen alerts
- Geen context bij prospecten of klanten
- 👉 Geschikt om dVO te leren kennen, niet om het actief te gebruiken in prospectie of voorbereiding.
Meest gekozen
dVO Leads
€19/Maand
Maandelijks opzegbaar
- Onbeperkte toegang tot alle artikels met SALESKANSEN, en gematcht aan uw profiel
- Persoonlijke bibliotheek (bewaar artikels per bedrijf)
- Zoekfunctie op bedrijven en sectoren
- Historiek: wat speelde de voorbije maanden bij een bedrijf
- 7 print edities per jaar
- Selecteer uw klanten, leveranciers of prospects en ontvang automatisch meldingen wanneer er nieuws over hen of over uw bedrijf verschijnt.
- U weet waarover u moet praten vóór elke afspraak en wint tijd in voorbereiding
- U mist geen relevante ontwikkelingen
- U detecteert kansen vóór anderen
- U bouwt structureel kennisvoordeel op
- U begrijpt uw markt beter
dVO Interview en bereik 35.000 ceo's
€124/Maand
Jaarlijks opzegbaar
- Interview met uw bedrijf/ceo en bereik 35.000 ondernemers/beslissers
- Multimediale creatie en publicatie
- Interviewcreatie: Tekst, audio, video
- Publicatie: dVO.be, socials, Spotify, Youtube, nieuwsbrieven, ...
- Leadinformatie en data beschikbaar
Ontvang Leads voor 19€/mnd
- Ontvang automatisch info over leads, klanten, concurrenten en partners
- Alle data en artikels staat voor u beschikbaar
- Maandelijks opzegbaar
Wilt u meer bedrijven bereiken?
Word dan dVO Reach en promoot uw bedrijfsverhaal bij 50.000 beslissers.