{"id":28836,"date":"2024-09-30T12:00:23","date_gmt":"2024-09-30T10:00:23","guid":{"rendered":"https:\/\/www.topdesk.com\/nl\/?p=28836"},"modified":"2025-07-24T12:42:53","modified_gmt":"2025-07-24T10:42:53","slug":"klaar-voor-nis2","status":"publish","type":"post","link":"https:\/\/www.topdesk.com\/nl\/blog\/klaar-voor-nis2\/","title":{"rendered":"Klaar voor NIS 2? Hoe ITSM-tools de naleving makkelijker maken"},"content":{"rendered":"

In het huidige digitale tijdperk met al zijn cyberdreigingen mag het belang van cybersecurity niet worden onderschat. Alleen al in 2023 is maar liefst 72,7% van alle organisaties wereldwijd doelwit geweest van ransomware-aanvallen<\/a>. Dit onderstreept de absolute noodzaak voor effectieve beveiligingsmaatregelen.<\/p>\n

In Europa wordt doorlopend nieuwe regelgeving voor cybersecurity afgekondigd, die bepaalt hoe organisaties hun netwerken en informatiesystemen moeten beschermen. NIS 2 is een nieuwe EU-richtlijn die tot doel heeft de Europese infrastructuur voor cybersecurity te versterken.<\/p>\n

Als je je afvraagt waar NIS 2 precies over gaat en op welke manier IT Service Management (ITSM) jou kan helpen om aan de voorschriften van deze nieuwe Europese wet te voldoen, lees dan gelijk verder. We zetten alles voor je op een rijtje.<\/p>\n

Wat is NIS 2 en wat moet ik ermee?<\/h2>\n

De Network and Information Systems Directive 2,<\/a> kortweg NIS 2, is een nieuwe richtlijn van de EU die de cybersecurity in alle EU-lidstaten moet verbeteren. De richtlijn wordt op 18 oktober 2024 van toepassing en vormt een belangrijke mijlpaal in de voortdurende inspanningen van de EU om de digitale veiligheid te versterken. En hoewel NIS 2 momenteel alleen verplichte kost is voor de EU, geldt de richtlijn ook voor andere organisaties die vestigingen in de EU hebben.<\/p>\n

Overtredingen van NIS 2 zijn niet alleen een compliancekwestie, maar vormen ook een ernstig risico. Organisaties (en in het bijzonder senior managers van die organisaties) die niet aan de nieuwe eisen voldoen, kunnen flinke boetes krijgen. Nog belangrijker: zulke organisaties zijn kwetsbaar voor cyberaanvallen die hun bedrijfsactiviteiten kunnen verlammen.<\/p>\n

Terwijl IT-managers en security officers verantwoordelijk zijn voor het uitvoeren van dergelijke maatregelen, heeft niet elke organisatie de infrastructuur of de middelen om dergelijke complexe richtlijnen effectief te implementeren. En als het onverwacht misgaat, moet de IT-afdeling de gevolgen opvangen. Daarom is het voor bedrijven cruciaal dat ze de urgentie van NIS 2 inzien en proactief maatregelen nemen om naleving te garanderen.<\/p>\n

Maar voordat we ingaan op de details van NIS 2, moeten we eerst iets vertellen over de oorspronkelijke NIS-richtlijn (NIS 1), die de basis vormt voor deze nieuwe richtlijn.<\/p>\n

Een korte geschiedenis: van NIS 1 naar NIS 2<\/h3>\n

De NIS 1-richtlijn was de eerste poging van de EU om de cybersecurity te verbeteren voor essenti\u00eble dienstverleners en exploitanten van kritieke infrastructuur zoals energie, vervoer en gezondheidszorg. Het was een goed begin, maar er waren ook beperkingen. Zo was er een relatief beperkt toepassingsgebied en een verschillende mate van implementatie in de lidstaten. Hierdoor ontstond behoefte aan een meer robuuste en uniforme richtlijn. Dat werd NIS 2.<\/p>\n

De NIS 2-richtlijn bouwt voort op NIS 1, heeft een breder toepassingsgebied, scherpt de beveiligingseisen aan en legt meer nadruk op risk management en incidentrespons. NIS 2 is completer en strikter. De richtlijn weerspiegelt het veranderende cybersecuritylandschap en de toenemende dreiging van cyberaanvallen.<\/p>\n

Wat zijn de belangrijkste doelstellingen van NIS 2?<\/h2>\n

De NIS\u00a02-richtlijn legt de lat voor cybersecurity in de hele Europese Unie een stuk hoger. Dit zijn de belangrijkste doelen van NIS\u00a02:<\/p>\n