NIS2: een nieuwe standaard voor cyberbeveiliging

De NIS2 richtlijn stelt nieuwe eisen aan (cyber)beveiliging

De EU zet nieuwe normen op het gebied van cyberbeveiliging met de NIS2-richtlijn (Network and Information Security Directive). Bedrijven binnen de vitale infrastructuur staan voor de taak om hun beveiligingsstrategieën tegen oktober 2024 te herzien om aan deze richtlijn te voldoen. De NIS2 omvat meer sectoren en bedrijven dan de eerste NIS richtlijn. Daarnaast stelt de richtlijn strengere beveiligingsnormen en een meldingsplicht voor incidenten. De NIS2 wordt momenteel naar Nederlandse wetgeving vertaald.

Interflex ondersteunt met geavanceerde beveiligingstechnologie die voldoet aan de strikte eisen van de NIS2 en de toezichthoudende autoriteiten. Ons team van technische experts heeft uitstekende technische vaardigheden en uitgebreide kennis van wettelijke normen en voorschriften om u professioneel te begeleiden bij de ontwikkeling van uw beveiligingsconcept. Hoge beveiligings- en kwaliteitscriteria bepalen de ontwikkeling van onze software- en hardwareoplossingen, ondersteund door een duurzame portfoliostrategie en nauwe samenwerking met de toonaangevende technologiepartners in de markt.

Kortom: een hoog niveau van fysieke en digitale beveiliging en tegelijk voldoen aan NIS2

vitale infrastructuur

NIS2 – voor wie is dit belangrijk?

NIS2 richt zich op alle sectoren die al onder de eerste NIS-richtlijn vielen en op een aantal nieuwe sectoren. Zo valt bijvoorbeeld de overheid er nu ook onder. Uitval, verstoring of manipulatie van de processen en diensten in deze sectoren kan grote gevolgen hebben voor het functioneren van onze maatschappij. De afgelopen jaren hebben we dit al ervaren door COVID-19, de Oekraïne-oorlog, cyberdreigingen en de gevolgen van klimaatverandering.

Daarom is fysieke en digitale beveiliging van bedrijven en hun systemen zo belangrijk. Met de komst van de NIS2 richtlijn zijn bedrijven wettelijk verplicht om de werking van hun systemen te waarborgen en regelmatig verslag uit te brengen over hun beveiligingsconcept aan toezichthoudende autoriteiten. Betrokken bedrijven kunnen zich maar beter in een vroeg stadium voorbereiden. Start bijvoorbeeld met het volgen van de verplichtingen in de NIS2 richtlijn en stel technische en organisatorische maatregelen op om de beveiliging van netwerk- en informatiesystemen te vergroten.

NEEM CONTACT OP MET EEN EXPERT

Naleven van de NIS2 richtlijn – Interflex maakt het eenvoudig

Interflex helpt je te voldoen aan de nieuwe richtlijn. Beveiligingsbedreigingen blijven evolueren en de EU reageert op deze uitdagingen met de NIS-2-richtlijnen. Interflex staat aan uw zijde om ervoor te zorgen dat aan deze strikte veiligheidseisen wordt voldaan. Onze oplossingen bieden uitgebreide bescherming voor uw gebouwen en IT-infrastructuren.

Toepassingsgebieden:

  • Bescherming van belangrijke delen van het gebouw en bescherming tegen ongeoorloofde toegang
  • Bescherming tegen verstoring en onderbreking van de voorziening door manipulatie of vandalisme van kritieke voorzieningen
  • Centrale autorisatie en toegangsbeheer van gevoelige terreinen/ruimtes via één oplossing
  • Bezoekers, subcontractors en leveranciersbeheer
  • Integratie in de bestaande IT-omgeving en infrastructuur

Interflex oplossingen voor NIS2:

  • Geautoriseerde toegangscontrole voor gevoelige/kritieke zones in verschillende varianten (online, draadloos, biometrie, vandalismepreventie, serverrekken, locker / meubelsloten …)
  • Controle van mobiele toegang
  • Veilige authenticatie en toegangscontrole (2-factor authenticatie, Fido-2)
  • IP-intercoms
  • Sleutelbeheer voor gecontroleerde uitvoer van mechanische sleutels
  • Videobewaking en kentekenherkenning
  • Security Management System / Control Center – IF-Security Control Center
  • Bezoekers, subcontractors en leveranciersbeheer

Toegangscontrole volgens de norm

Interflex biedt een oplossing voor toegangscontrole die voldoet aan de wettelijke eisen en naadloos hardware en software integreert waardoor een efficiënt beveiligingssysteem wordt geïmplementeerd. De IF-6040 software vergemakkelijkt het beheer van complexe toegangsrechten en ondersteunt moderne authenticatiemethoden, waardoor transparantie en naleving van de AVG worden gegarandeerd.

Interflex is ISO 27001 gecertificeerd en staat dus voor bewezen informatiebeveiliging en betrouwbare gegevensbescherming. Deze certificering onderstreept de hoge prioriteit van Interflex bij het beschermen van kritieke gegevens.

Richtlijn inzake cyberbeveiliging NIS2: de belangrijkste info op een rijtje

Het doel van NIS2 is om de cyberbeveiliging in de EU te verbeteren door zowel publieke als private organisaties beter te wapenen tegen beveiligingsincidenten. NIS2 breidt de bepalingen van de vorige NIS-richtlijn uit naar andere sectoren. De bedoeling is dat meer sectoren en diensten die belangrijk zijn voor onze samenleving en economie, op die manier beter beschermd worden.

In het kader van NIS2 moeten bedrijven uitgebreide maatregelen voor risicobeheer implementeren en verslag hierover uitbrengen. De directie is verantwoordelijk en aansprakelijk bij niet-naleving.

De belangrijkste maatregelen zijn:

  1. risicoanalyse en beveiligingsconcepten voor informatiesystemen;
  2. beheer van beveiligingsincidenten;
  3. bedrijfscontinuïteit en crisisbeheer;
  4. veiligheid in de toeleveringsketen;
  5. beveiligingsmaatregelen bij de aanschaf, de ontwikkeling en het onderhoud van ICT;
  6. evaluatie van de doeltreffendheid van de maatregelen voor risicobeheer;
  7. cyberhygiëne en opleidingen over cyberbeveiliging;
  8. gebruik van cryptografie en versleuteling;
  9. veiligheid van het personeel en toegangsbeveiliging;
  10. meervoudige authenticatie.

De maatregelen moeten technologisch up-to-date en economisch verantwoord zijn. Daarbij wordt rekening gehouden met de grootte van het bedrijf en de potentiële risico’s.

De richtlijn heeft betrekking op grote en middelgrote ondernemingen uit verschillende sectoren, die onderverdeeld zijn in twee hoofdcategorieën:

De zeer kritieke sectoren zijn de volgende:

  • energie
  • vervoer
  • bankwezen
  • infrastructuur voor de financiële markt
  • gezondheidszorg
  • drinkwater
  • afvalwater
  • digitale infrastructuur
  • beheer van ICT-diensten (business-to-business)
  • overheid
  • ruimtevaart

Andere kritieke sectoren zijn:

  • post- en koeriersdiensten
  • afvalstoffenbeheer
  • vervaardiging, productie en distributie van chemische stoffen
  • productie, verwerking en distributie van levensmiddelen vervaardiging
  • digitale aanbieders
  • onderzoek (optioneel)

Uiterlijk op 18 oktober 2024 wordt de richtlijn omgezet in nationale regelgeving en vanaf dan zijn de nieuwe regels van kracht voor bedrijven. We raden bedrijven aan om tijdig te beginnen met hun voorbereidingen, zodat ze de nodige maatregelen, waaronder risicobeheer en back-upbeheer, op tijd kunnen doorvoeren.

Kritieke infrastructuur
Interflex nieuws ter inspiratie

Software IF-6040 blijkt zeer veilig

Imbus AG, een erkende aanbieder van tests voor kwaliteitsborging van software, heeft bevestigd dat de IF-6040 software van Interflex een hoog niveau van IT-beveiliging biedt.

MEER WETEN
Vitale infrastructuur

„Toegangscontrole is de beste voorzorgsmaatregel.”

Bernhard Sommer, Algemeen Directeur van Interflex Datensysteme GmbH, in een interview met SECURITY INSIGHT (SicherheitsPraxis 04/23)

LEES MEER
NIS2

Zero Trust – Het nieuwe beveiligingsconcept

Hoge beveiligingseisen voor bedrijven vragen om moderne systemen voor toegangscontrole binnen een zero trust concept.

MEER INFO
Vitale infrastructuur

Heb je nog vragen? Wij helpen je graag!

+31 (0)347 32 58 58

info-interflex.nl@allegion.com

This field is for validation purposes and should be left unchanged.