ISO 27001
Op een gestructureerde en eenvoudige manier voldoen aan de eisen van informatiebeveiliging
NIS 2
NIS2 (Cbw)
De Europese Unie heeft de NIS2-richtlijn geïntroduceerd om de veerkracht van organisaties die vitale diensten verlenen, zoals energie, transport en gezondheidszorg, te versterken. Deze richtlijn stelt regels vast om ervoor te zorgen dat deze bedrijven goed beschermd zijn tegen cyberaanvallen. EU-lidstaten dienen deze richtlijn in de tweede helft van dit jaar te implementeren en zal dan ook 17 oktober gelden voor deze bedrijven. In Nederland zal de richtlijn geïmplementeerd worden als de Cyberbeveiligingswet (Cbw), die het 3de kwartaal van 2025 van kracht zal zijn. Bedrijven die de regels niet naleven, riskeren aanzienlijke boetes. Wilt u weten of uw bedrijf aan de richtlijn moet voldoen?
Klik hier om dit te controleren met de zelfevaluatietool van de overheid.
CyberManager voor het aantonen van de NIS2 Naleving
Bedrijven die Essentiele of Belangrijke diensten leveren, moeten vanaf oktober 2024 laten zien dat ze voldoen aan de NIS2-regels. Dit betekent dat ze moeten zorgen voor een goede beveiliging, problemen snel moeten melden, en aanvullende maatregelen moeten nemen zoals het hebben van noodplannen en het regelmatig controleren van hun beveiliging.
Afhankelijk of het bedrijf Essentiele of Belangrijke diensten levert en hun omgeving, moeten er maatregelen genomen worden. Dit omvat het hebben van systemen die bedreigingen kunnen detecteren en erop kunnen reageren, het hebben van noodplannen, het uitvoeren van regelmatige controles en dient beleid en risicomanagement ingevoerd zijn. Deze organisaties zullen ook eisen stellen aan hun leveranciers. Leveranciers, veelal MKB-bedrijven zullen moeten voldoen aan de Basisbeveiligingsmaatregelen en als ze impact hebben op de netwerk en informatiesystemen van deze organisatie kunnen er ook extra maatregelen geëist worden.
Leveranciers zullen vaak terugvallen op de ISO 27001-standaard om te laten zien dat ze goed beveiligd zijn aangezien deze de Basisbeveiligingsmaatregelen uit de NIS2 afdekt. Maar de standaard dekt een breder gebied af en is soms te complex voor kleinere bedrijven.
NIS2 Basismaatregelen voor MKB-leveranciers, belangrijke en essentiële bedrijven
De IRM360 CyberManager software biedt alle content zoals het NIS2 normensysteem en functionaliteit die ook maar benodigd is. Van alle benodigde maatregelen worden voorbeelden meegeleverd en het systeem biedt incidentmanagement, bedrijfscontinuïteit, risicomanagement, leveranciersbeoordelingen, audit en risicobewustzijn (E-Learnings en Phishing simulaties) functionaliteit. Ons CyberManager Advanced Abonnement sluit hierbij optimaal aan met een ISMS en CSMS managementsysteem.
Lees hier meer over het ISMS & CSMS voor Essentiele en Belangrijke organisaties
Voor MKB toeleveranciers aan belangrijke en essentiële NIS2 organisaties en voor wie frameworks als ISO 27001 te complex zijn is ook het NIS2-CSMS beschikbaar. Dit managementsysteem werkt zonder het ISMS en afgestemd is op het NIS2-Quality Mark of bijvoorbeeld het CyberFundamentals Framework.
Lees hier meer over het NIS2-CSMS voor MKB Toeleveranciers en het NIS2 Quality Mark
Waarom de CyberManager?
Met onze software kunnen bedrijven direct zien hoe ze ervoor staan met de NIS2-regels. Of u nu een Essentieel of Belangrijke organisatie bent of een MKB-organisatie.
Je kunt de omgeving eenvoudig uitbreiden om te voldoen aan de ISO 27001-standaard. Ook zijn andere EU-richtlijnen, -verordeningen en normen beschikbaar zoals de Digital Operational Resilience Act (DORA), BIO, NEN7510, IEC 62443, CSIR, ISO 27701, BC 5701 of bijvoorbeeld de ISO 42001 voor het Artificial Intelligence Management System. De CyberManager ondersteunt meer dan 40 andere frameworks en normen.
Doorgroeien of integreren met ISO 27001?
De IRM360 NIS 2 maatregelen zijn zo ingericht dat ze desgewenst ook een ISO 27001 dashboard activeren zodat u geen werk opnieuw hoeft te doen. U hoeft zich dan alleen te richten op de aanvullende maatregelen en normvereisten. Schaalbaar en wanneer u er klaar voor bent.
Heeft u al de CyberManager?
Heeft u al de CyberManager in gebruik, dan kunt u het NIS2-dashboard eenvoudig toevoegen aan uw bestaande normenset en koppelen aan uw bestaande maatregelen. Het NIS2 dashboard wordt dan direct actief.
Wil je als MKB-leverancier aantonen dat je de zaken digitaal op orde hebt, dan is het NIS2 Quality Mark normensysteem beschikbaar in ons ISMS dat drie niveaus kent (QM10, QM20 en QM30). MKB bedrijven kunnen hiermee eenvoudig de juiste beveiligingsmaatregelen implementeren, afgestemd op hun organisatie en het risico en dit via een externe audit laten toetsen om het keurmerk te verkrijgen. Het Quality Mark biedt duidelijkheid, is snel te implementeren en bespaart kosten. Klik hier voor meer informatie over onze NIS2-CSMS oplossing voor MKB bedrijven op basis van het NIS2 Quality Mark.
Meer over het IRM360 Managementsysteem?
Klik hier voor meer informatie!
We komen graag in contact.
Mail naar: sales@irm360.nl of vul het contact formulier in.