Cybersecurity: Impact van de komende NIS 2 wetgeving op je organisatie
Industriële systemen zijn een aantrekkelijk doelwit voor cybercriminelen. Ze besturen kritieke infrastructuur, waarbij een aanval of manipulatie ervan desastreuze gevolgen kan hebben zoals fysieke schade, vrijkomen van gevaarlijke stoffen, onderbreking van de productie, diefstal van intellectueel eigendom of reputatieschade. Het is daarom essentieel om als industrieel bedrijf de nodige maatregelen te nemen om niet enkel de IT-systemen maar ook de OT-systemen (de hardware en software gebruikt voor het monitoren en aansturen van apparaten en processen) te beschermen tegen cyberaanvallen. Net daarom is het voor sommige sectoren een wettelijke verplichting om cyberveiligheidsmaatregelen te nemen (NIS 1).
Heb je de webinar gemist en wil je hem alsnog graag bekijken?
De NIS 1 “Network and Information Systems” richtlijn van 2016 betreffende de beveiliging van de netwerk- en informatiesystemen, wordt vervangen door de zogenaamde NIS 2 richtlijn.
De NIS 1 richtlijn verplicht de aanbieders van essentiële diensten: energie, vervoer, bankwezen, infrastructuur van de financiële markten, gezondheidszorg, drinkwater en digitale infrastructuur, om minimale veiligheidsmaatregelen nemen en ernstige incidenten melden.
Sinds 2016 heeft de Europese Commissie de doeltreffendheid van deze richtlijn bestudeerd en uit deze analyse blijkt dat NIS 1 veel positieve resultaten heeft opgeleverd, maar dat het toepassingsgebied ervan veel te beperkt is. In de afgelopen 6 jaar zijn de cyberdreigingen aanzienlijk toegenomen met ernstige gevolgen op de businesscontinuïteit van de organisaties. Daarom heeft de Commissie besloten om het toepassingsgebied uit te breiden tot meer sectoren, naast de bovenstaande sectoren in de NIS 2 richtlijn.
De NIS 2 wetgeving treedt in oktober 2024 in werking, voor heel wat bedrijven is het onduidelijk of ze nu al dan niet onder de NIS 2 regelgeving vallen en daarom wordt de implementatie van de cyberbeveiligingsmaatregelen uit vaak uitgesteld, terwijl het net opportuun is om nú een actieplan op te maken om tegen oktober 2024 NIS 2 compliant te zijn.
Programma
- Doel van de NIS 2 wetgeving?
- Valt mijn organisatie onder de NIS 2?
- Opgelet: nog voorgestelde aanvullende sectoren (zoals onderzoeksinstellingen, snellaadstations en beheerde beveiligingsdienstverleners)
- Welke maatregelen zullen de organisaties die onder de NIS 2 vallen moeten nemen
Zich registreren bij het Centre for Cybersecurity Belgium;
- Risicoanalyse maken en passende cyberbeveiligingsmaatregelen nemen;
- Beschikken over plannen voor incidentenbeheer, activiteitscontinuïteitsplannen, beleidsmaatregelen en crisisbeheersplannen;
- Procedures om de doeltreffendheid van deze maatregelen te beoordelen;
- Significante cyberincidenten melden aan het Centre for Cybersecurity Belgium.
Onderscheid essentiële (bijlage 1) en belangrijke entiteiten (bijlage 2) + gevolgen
- Essentiële entiteit, is een organisatie die een grote onderneming is in de zin van de aanbeveling en die ten minste één van de in bijlage I vermelde diensten verleent;
- Belangrijke entiteit, is een organisatie die een middelgrote onderneming is en ten minste één van de in bijlage I vermelde diensten verleent of een grote of middelgrote organisatie die ten minste één van de in bijlage II vermelde diensten verleent.
- Belang onderscheid: essentiële entiteiten worden regelmatiger en strenger gecontroleerd.
- Wat zijn de sancties/boetes indien niet voldaan aan de vereisten NIS 2?
- Tussenkomst Vlaamse Overheid: voor de Vlaamse bedrijven die onder de NIS 2 vallen is er een subsidie van 35% voorzien door VLAIO indien de organisatie samenwerkt met één van de door VLAIO erkende dienstverleners.
- Conclusie en Q&A
Leerdoelstellingen
- Welke organisaties vallen onder het vizier van de NIS 2 regelgeving?
- Hoe kan je je organisatie voorbereiden op de NIS 2?
- Zijn er financiële ondersteuningsmaatregelen voorzien?
Over de spreker
Koert Van Espen heeft meer dan 30 jaar ervaring in cybersecurity en privacy. Hij is burgerlijk ingenieur en heeft ook een MBA-diploma, en was één van de eerste alumni van het COSIC-security-lab van de Leuvense Universiteit. Hij was onder meer kabinetsmedewerker voor de Staatssecretaris voor Privacy en is partner bij Apogado. Door zijn ervaring bij een zeer breed gamma bedrijven kreeg hij een zeer goede inkijk in de do's en dont's van cybersecurity en privacy.
Praktisch
10:45 Welkom op het BEMAS Live Learning Platform
11:00 Start van de presentatie
11:45 Conclusie en Q&A
Deelname
- Gratis voor werknemers van bedrijven die lid zijn van BEMAS
- Gratis voor genodigden van Apogado
- € 35,- per persoon excl. BTW voor niet-leden.