NIS2 niet voor iedereen. Of toch wel?

NIS staat voor Network Information Security. NIS2 is de opvolger van de eerdere NIS-richtlijn. Het doel van deze richtlijn is het beschermen van digitale systemen tegen de groei van digitaal gevaar, om zo bij te dragen aan de veiligheid van Europa. De richtlijn wordt opgenomen in de Nederlandse Wet beveiliging netwerk- en informatiesystemen (Wbni) en bepaalde bedrijven moeten deze richtlijn naleven. Oftewel compliant zijn. Maar wij zijn ervan overtuigd dat niet alleen de specifiek genoemde bedrijven de NIS2-richtlijn moeten naleven. Waarom? Lees snel verder.

Wat is compliance?

Compliant zijn, oftewel compliance, betekent letterlijk iets naleven. Als mens heb je kernwaarden. Gij zult niet stelen. En behandel een ander zoals je zelf ook behandeld wilt worden. Bij SPEYK hebben we ‘beleven’ hoog in het vaandel staan. En dat doen we door de beste digitale beleving voor iedereen te creëren!

Dit leven we op verschillende manieren na. Hoe we met onze klanten omgaan, hoe we ons HR-beleid uitvoeren, hoe ons pand is ingericht, hoe we onze zorgvuldig uitgekozen systemen gebruiken. We hebben zelfs een SPEYK-kookboek! Zo kunnen we nog wel even doorgaan. Waar het op neerkomt is dat we compliant zijn met onze missie ‘De beste beleving van ICT’.

Informatiebeveiliging geldt wél voor elk bedrijf

Plat gezegd geldt NIS2 voor grote of middelgrote ondernemingen in bepaalde sectoren (lees hier de uitgebreide uitleg). Maar ook voor een kleinere speler die niet in één van de sectoren valt is NIS2 van belang. Veiligheid is namelijk de kernwaarde die naar voren komt uit NIS2. Het draagt niet alleen bij aan de veiligheid van Europa, maar ook aan de continuïteit van je bedrijf. Oftewel: informatiebeveiliging geldt voor elk bedrijf! Klein, middelgroot, of groot. Nu denk je misschien: Huh? Hoezo? We leggen het je hieronder haarfijn uit.

Zaken op orde

Je bedrijf loopt goed. Je kunt je diensten en producten aan de man brengen. Naast tevreden medewerkers heb je ook tevreden klanten. Dit wil je uiteraard graag behouden! Stel daarom je zaken op orde en houd de NIS2-richtlijn aan.

1. Zaken op orde: toegankelijkheid van informatie

We kunnen overal werken. Op kantoor, thuis, of – doe eens gek – op Bali. Dat betekent dat informatie ook toegankelijk moet zijn. Dit valt onder de BIV-classificatie binnen NIS2. Is de informatie Beschikbaar? Is de informatie Integer? En hoe is de Vertrouwelijkheid geregeld? Dit zijn geen randzaken, maar voorwaarden om je medewerkers prettig te laten (samen) werken.

De basis op orde

Wil je direct aan de slag met basismaatregelen die in lijn liggen met NIS2? Lees dan de blog van transitiemanager Olaf. Deze staat vol met tips wat je vandaag nog kunt doen om de basis van informatiebeveiliging op orde te brengen. 

2. Zaken op orde: monitoring

Oké, dus je hebt de boel goed ingericht. De back-up loopt, je hebt gezorgd voor voldoende redundantie (bij uitval van een server neemt een andere het naadloos over) en ook de toegang tot de systemen is redelijk goed geregeld. Maar toch, het is dinsdagmiddag 15:40 uur, en opeens zijn de netwerkschijven niet bereikbaar! Analyse wijst uit dat het schijvenkabinet van de fileserver is volgelopen. Dit gaat wel even duren om op te lossen…

Met een goed monitoringsysteem ben je dit voor. Je monitort 24/7 de performance en beschikbaarheid van je systemen, ontvangt een notificatie als een bepaalde waarde wordt overschreven en je kunt proactief in actie komen om uitval voor te zijn. Dat geeft een hoop rust bij de beheerder en de gebruikersorganisatie.

3. Zaken op orde: veiligheid

Je werkt met persoonsgegevens. Niet alleen de gegevens van je medewerkers, maar ook met de belangrijke gegevens van je klanten. Dit is informatie waar absoluut geen datalek op mag ontstaan. Bepaalde policies zoals clean desk policy en Multi-Factor authenticatie dragen al snel en effectief bij aan nog meer veiligheid.