Om de digitale weerbaarheid van organisaties te verbeteren heeft de Europese Unie in oktober 2022 een nieuwe richtlijn voor cybersecurity aangenomen, de NIS2. Voor bedrijven en organisaties is het belangrijk om deze richtlijn te begrijpen en de nodige stappen te ondernemen voor naleving. Hoffmann helpt u daar graag bij. 

Belangrijke verplichtingen voor organisaties

Organisaties die onder de NIS2-richtlijn vallen, moeten voldoen aan een aantal basisverplichtingen:

  • Risicobeheermaatregelen: Implementatie van passende technische en organisatorische maatregelen om risico's te beheren en te minimaliseren.
  • Incidentbeheer: Invoering van procedures voor het detecteren, melden en reageren op beveiligingsincidenten.
  • Continuïteitsplanning: Ontwikkeling van plannen om de continuïteit van essentiële diensten te waarborgen bij een cyberaanval.
  • Bewustwording en Training: Regelmatige training en bewustmaking van personeel op het gebied van cybersecurity.

Tijd voor actie! Wat kunt u nu al doen in voorbereiding op NIS2? 

Als onderdeel van ons programma digitale veiligheid biedt Hoffmann diverse diensten aan die uw organisatie en uw medewerkers helpt bij het beschermen tegen cyberdreigingen. In voorbereiding op NIS2 bestaat onze aanpak uit de volgende stappen: 

Stap 1: Uitvoeren nulmeting

Om vast te stellen in hoeverre u voldoet aan de basisverplichtingen van NIS2 voeren wij een nulmeting uit. Deze nulmeting richt zich zowel op de mens (gedrag), als de techniek (ICT) en de organisatie (processen). Met deze nulmeting krijgt u inzicht in uw huidige volwassenheidsniveau op het gebied van informatiebeveiliging. 

Stap 2: Opstellen plan van aanpak 

De resultaten van de nulmeting vertalen wij in een plan van aanpak. Dit plan bevat concrete aanbevelingen inclusief een prioritering van de te nemen acties. Met dit plan van aanpak weet u welke maatregelen u nog moet ondernemen om tijdig te kunnen voldoen aan NIS2. 

Stap 3: Meten en verbeteren

Na het uitvoeren van het plan van aanpak is het belang om de doorgevoerde maatregelen in de praktijk te testen. Werken de maatregelen zoals bedacht? Onze aanpak is hierbij weer gericht op de mens, de techniek en de organisatie. Het gedrag van uw medewerkers kunnen wij testen met diverse social engineeringtesten. Denk hierbij bijvoorbeeld aan e-mailphishing, voicephishing en fysieke inlooptesten met mystery guests. Uw ICT kunnen wij testen met penetratietesten, waarbij wij testen of uw netwerk of applicaties kwetsbaar zijn voor gerichte aanvallen van hackers en andere kwaadwillende. En uw processen kunnen we testen door het uitvoeren en begeleiden van een cybercrisisoefening met als scenario een cyberaanval met ransomware

Met ons programma digitale veiligheid bent u verzekerd van een integrale aanpak die organisatie, mens en techniek samenbrengt. Bescherm uw bedrijf tegen cyberdreigingen en verhoog uw weerbaarheid met onze uitgebreide dienstverlening. Neem vandaag nog contact met ons op en ontdek hoe wij u kunnen helpen om tijdig te voldoen aan de vereisten van NIS2. 

Voor meer informatie of voor de aanvraag van een offerte kunt u gebruik maken van ons contactformulier of direct contact met ons opnemen. 

Contactformulier

088-2986600

info@hoffmann.nl

Of neem rechtstreeks contact op met één van onze consultants.

Contactformulier NIS2

right section

Contact

Wilt u op de hoogte blijven van onze diensten en werkzaamheden? Meld u hier aan voor de periodieke toezending van onze Hoffmann Tips.