Cybersecurity: Impact van de komende NIS 2 wetgeving op je organisatie
Door een storing in de opname zijn de eerste 10 minuten niet beschikbaar. De opname start vanaf 10 minuten in de webinar.
Industriële systemen zijn een aantrekkelijk doelwit voor cybercriminelen. Ze besturen kritieke infrastructuur, waarbij een aanval of manipulatie ervan desastreuze gevolgen kan hebben zoals fysieke schade, vrijkomen van gevaarlijke stoffen, onderbreking van de productie, diefstal van intellectueel eigendom of reputatieschade. Het is daarom essentieel om als industrieel bedrijf de nodige maatregelen te nemen om niet enkel de IT-systemen maar ook de OT-systemen (de hardware en software gebruikt voor het monitoren en aansturen van apparaten en processen) te beschermen tegen cyberaanvallen. Net daarom is het voor sommige sectoren een wettelijke verplichting om cyberveiligheidsmaatregelen te nemen (NIS 1).
Programma
- Doel van de NIS 2 wetgeving?
- Valt mijn organisatie onder de NIS 2?
- Opgelet: nog voorgestelde aanvullende sectoren (zoals onderzoeksinstellingen, snellaadstations en beheerde beveiligingsdienstverleners)
- Welke maatregelen zullen de organisaties die onder de NIS 2 vallen moeten nemen
Zich registreren bij het Centre for Cybersecurity Belgium;
- Risicoanalyse maken en passende cyberbeveiligingsmaatregelen nemen;
- Beschikken over plannen voor incidentenbeheer, activiteitscontinuïteitsplannen, beleidsmaatregelen en crisisbeheersplannen;
- Procedures om de doeltreffendheid van deze maatregelen te beoordelen;
- Significante cyberincidenten melden aan het Centre for Cybersecurity Belgium.
Onderscheid essentiële (bijlage 1) en belangrijke entiteiten (bijlage 2) + gevolgen
- Essentiële entiteit, is een organisatie die een grote onderneming is in de zin van de aanbeveling en die ten minste één van de in bijlage I vermelde diensten verleent;
- Belangrijke entiteit, is een organisatie die een middelgrote onderneming is en ten minste één van de in bijlage I vermelde diensten verleent of een grote of middelgrote organisatie die ten minste één van de in bijlage II vermelde diensten verleent.
- Belang onderscheid: essentiële entiteiten worden regelmatiger en strenger gecontroleerd.
- Wat zijn de sancties/boetes indien niet voldaan aan de vereisten NIS 2?
Tussenkomst Vlaamse Overheid: voor de Vlaamse bedrijven die onder de NIS 2 vallen is er een subsidie van 35% voorzien door VLAIO indien de organisatie samenwerkt met één van de door VLAIO erkende dienstverleners.
Conclusie en Q&A