Advertentie
Cybersecurity is een belangrijk thema dat niet alleen relevant is voor bedrijven en organisaties, maar voor onze hele samenleving. Daarom is het goed dat de wetgever er eisen aan gaat stellen. Het onderwerp moet op tafel komen en blijven bij het management, waarbij voldoende geld en mogelijkheden worden geboden om beveiliging op het juiste niveau te brengen en - niet onbelangrijk - te houden.
NIS2 is wellicht nog wat vaag, maar het is beter dan dat techniek X of Z verplicht wordt gesteld in de snel veranderende wereld van de technologie, waarin een methode of technologie alweer verouderd is op het moment dat hij net beschikbaar is. Denk ook aan de eisen rond het beschermen van systemen tegen aanvallen op versleuteling, op basis van quantumcomputing.
Daarnaast is een periodieke externe controle, vergelijkbaar met een apk voor auto’s, een belangrijk element, en een goede zaak om ervoor te zorgen dat de lat voor de organisaties die onder NIS2 gaan vallen hoog genoeg ligt. Hoewel lang niet elke organisatie of elk bedrijf aan de richtlijn moet voldoen, zou eigenlijk iedereen deze richtlijn moeten volgen om ervoor te zorgen dat de beveiliging op orde is.
Wil je meer weten? Check dan deze FAQ van de EU.
En via deze link kom je op de uitgebreide website van SANS