NIS2 compliant, maar op mensenmaat en vooral ook duurzaam.

/in /door

NIS2 is meer dan een IT-kwestie …

Sinds oktober 2024 is de NIS2-richtlijn van kracht. Dit is de eerste echte security-wetgeving in Europa. Deze wetgeving richt zich tot organisaties, zowel in de private als de publieke sector, die belangrijke of kritieke activiteiten uitoefenen en/of 50 werknemers of meer te werk stellen en/of een jaaromzet hebben van 10 miljoen € of meer.  En belangrijk hierbij, maar vaak over het hoofd gezien, organisaties hebben niet alleen de eindverantwoordelijkheid voor hun eigen beveiliging maar dragen ook verantwoordelijkheid voor hun leveranciers en partners.

NIS2 legt een sterke verantwoordelijkheid bij de organisatie en bij (flagrante) niet-conformiteit kunnen managementteams aansprakelijk worden gesteld, zelfs persoonlijk, met sancties tot 10 miljoen € of 2% van de omzet!

NIS2 gaat veel verder dan een loutere of extra IT-regel of -verplichting, het is een fundamentele hertekening van hoe organisaties hun digitale weerbaarheid moeten organiseren. NIS2 is dus zeker niet alleen maar een IT-aangelegenheid, integendeel het is een strategische bestuurskwestie waarbij strategie, werking en processen, mensen, infrastructuur, afspraken en contracten, ook met leveranciers en partners, een cruciale rol spelen.

Conformiteit behalen is slechts het begin …

Conformiteit behalen is slechts een eerste stap … de focus ligt en moet liggen op het behouden ervan. Ons doel is om teams op een laagdrempelige en transparante manier te versterken, zodat zij zelf de regie (kunnen) nemen over de informatieveiligheid binnen hun organisatie, zonder afhankelijk te zijn van externe partijen.

Wij brengen geen theoretische modellen, maar praktisch en toepasbaar maatwerk, omdat elke organisatie nu eenmaal anders is. Wij kijken verder dan enkel IT. Informatieveiligheid raakt ook mensen, fysieke toegang, processen en logistiek. Door alle domeinen te integreren, bouwen we een stevig fundament dat écht werkt in de praktijk. We maken complexe vereisten begrijpelijk en praktisch toepasbaar, zodat teams zonder zware investering of hoge drempel kunnen starten.

Een holistische benadering!

Als het gaat over informatieveiligheid dan blijkt de reflex van de meeste bedrijven (en dienstverleners) zwaar te investeren in technologische hulpmiddelen. Technologische hulpmiddelen zijn belangrijk, maar …

De mens is meestal de zwakste schakel in elk beveiligingsplan. In onze aanpak besteden we er precies daarom ook extra aandacht aan. We reiken de organisatie de nodige hulpmiddelen aan om elke medewerker te sensibiliseren en te trainen. We ondersteunen bij het verankeren van rollen en verantwoordelijkheden binnen het beheer en het screenen naar risico’s.

We focussen binnen onze integrale aanpak ook op de fysieke aspecten. We werken met u een integraal veiligheidsplan uit, waarbij we rekening houden met de juiste balans tussen toegankelijkheid, openheid en beveiliging. Hoe kan je bestaande gebouwen beter beveiligen, hoe ga je om met opslag van documenten of hoe verzeker je ‘security by design’ in nieuwe projecten … dat zijn vraagstukken die we graag met jouw team oplossen.

De risico’s reiken verder dan wat binnen de eigen ICT-systemen gebeurt. De realiteit is dat perifere systemen, zoals productierobots bijvoorbeeld of zogenaamde IOT- of slimme devices, vaak het meest kwetsbaar zijn maar aan de aandacht ontsnappen of zelfs niet kunnen beschikken over adequate beveiliging. En dus is de afhankelijkheid van de bescherming op fysiek of op menselijk vlak des te belangrijker!

Al te vaak verliezen organisaties hun logistieke keten of supply chain uit het oog, terwijl je als NIS2 entiteit ook verantwoordelijkheid draagt voor de interactie met je dienstenleveranciers of onderaannemers, ook als ze zelf geen NIS2-entiteit zijn. Hoe stel je een afdoende code of conduct op? Hoe hou je hen zelf ook verantwoordelijk voor het naleven van de regels die de veiligheid van jouw organisatie moeten vrijwaren? Hoe help je hen om mee de NIS2-verplichting enerzijds maar vooral de veiligheid van hun en jouw organisatie te verzekeren ?

Wij geloven niet in een ‘ one size fits all’ filosofie, gebaseerd op een standaard aanbod. Elke organisatie is anders, en dus is ook elke oplossing en elke aanpak anders. Maar we geloven wel in pragmatisme en resultaatsgerichtheid. Wij staan klaar om jouw organisatie te ontzorgen met onze kennis en expertise. We geven hands-on ondersteuning bij de implementatie, bij de registratieverplichtingen, bij de zelf-evaluatie of bij de verificatie door een Trusted NIS Provider.

Op basis van de maturiteit van de teams, reiken we hulpmiddelen aan, maken we complexe vereisten begrijpelijk en praktisch toepasbaar, zorgen we voor tweedelijnsondersteuning of gaan we mee het terrein op als volwaardig teamlid of doen we wat nodig is, steeds met één doel voor ogen: zorgen dat de organisatie haar informatieveiligheid kan waarborgen, niet alleen voor de NIS2-compliance test maar vooral ook daarna.

Informatieveiligheid gaat niet over compliance maar over bescherming! Contacteer ons, we vertellen er graag meer over bij een koffietje!