Rijksinspectie Digitale Infrastructuur lanceert NIS2-evaluatietool
De Rijksinspectie Digitale Infrastructuur (RDI) heeft vandaag een evaluatietool gelanceerd waarmee organisaties kunnen kijken of ze straks onder de Europese beveiligingsrichtlijn NIS2 gaan vallen. De NIS2-richtlijn is een herziening van de richtlijn inzake netwerk- en informatiebeveiliging uit 2016 en wil meer duidelijkheid scheppen en de implementatie verbeteren en inspelen op de ontwikkelingen in dit gebied.
De richtlijn dekt meer sectoren en activiteiten dan voorheen, stroomlijnt de rapporteringsverplichtingen en pakt de beveiliging van de toeleveringsketen aan. Zo moeten meer entiteiten en sectoren maatregelen nemen om zich tegen cyberaanvallen te beschermen. Het gaat dan om sectoren als energie, vervoer, banken, gezondheidszorg, digitale infrastructuur, openbaar bestuur en ruimtevaart.
Ook wordt een kader vastgesteld voor betere samenwerking en informatie-uitwisseling tussen verschillende autoriteiten en lidstaten en wordt er een “Europese kwetsbaarheidsdatabase” opgezet. Verder legt de wet EU-landen strengere verplichtingen op, op het gebied van toezicht voor cyberbeveiliging. De NIS2-richtlijn moet eind 2024 zijn vertaald naar nationale wetgeving, die dan gaat gelden voor alle organisaties die volgens de richtlijn gezien worden als ‘essentieel’ of ‘belangrijk’.
Dit houdt in dat deze organisaties een jaar de tijd hebben om zich voor te bereiden op de verplichtingen van de aankomende wetgeving. De RDI, die toezicht op naleving van NIS2 gaat houden, heeft daarom de zelfevaluatie ontwikkeld, zodat organisaties nu al kunnen inschatten of zij straks ook aan de wet moeten voldoen.
EUSSR die zich met beveiliging gaat bezig houden... Wie beveiligt ons tegen dit veelkoppige monster?
EUSSR die zich met beveiliging gaat bezig houden... Wie beveiligt ons tegen dit veelkoppige monster?
Precies, en lekker onveilig door blijven prutsen natuurlijk...
De consultatie versie van de WBNI versie 2.0 wet is voor de tweede keer vertraagd. Zie
https://www.digitaltrustcenter.nl/nieuws/webinar-de-impact-van-nis2-op-jouw-organisatie-5-oktober-2023
NIS-2 webinar terugkijken:
https://www.youtube.com/watch?v=iQdkY-fnp30
Vanaf 13:30
Eerder communiceerden we naar buiten met onze partner organisaties binnen de overheid,
dat we verwachtten dat de consultatie eind dit jaar nog zou plaatsvinden,
maar dat is verschoven naar begin 2024.
EUSSR die zich met beveiliging gaat bezig houden... Wie beveiligt ons tegen dit veelkoppige monster?
Goh, alles wat vanuit de overheid wordt gelanceerd is gebrekkig, kortzichtig en op voorhand al slecht volgens veel anonieme bronnen hier.
.
https://onlinetrustcoalitie.nl/nieuws/uitnodiging-bijeenkomst-digitale-weerbaarheid-de-bestuurder-in-control/
Zolang de bestuurder maar in control is.
De consultatie versie van de WBNI versie 2.0 wet is voor de tweede keer vertraagd. Zie
https://www.digitaltrustcenter.nl/nieuws/webinar-de-impact-van-nis2-op-jouw-organisatie-5-oktober-2023
NIS-2 webinar terugkijken:
https://www.youtube.com/watch?v=iQdkY-fnp30
Vanaf 13:30
Eerder communiceerden we naar buiten met onze partner organisaties binnen de overheid,
dat we verwachtten dat de consultatie eind dit jaar nog zou plaatsvinden,
maar dat is verschoven naar begin 2024.
Ministerie gaf zelf in een webinarie al aan dat de invoering waarschijnlijk eind 2024 gaat worden. Dat zal dus uiteindelijk wel 2025 opleveren. En... is er geen wet, dan heb je als gebruiker geen verplichtingen - je hoeft niets te doen aan cybersecurity!!!
De consultatie versie van de WBNI versie 2.0 wet is voor de tweede keer vertraagd. Zie
https://www.digitaltrustcenter.nl/nieuws/webinar-de-impact-van-nis2-op-jouw-organisatie-5-oktober-2023
NIS-2 webinar terugkijken:
https://www.youtube.com/watch?v=iQdkY-fnp30
Vanaf 13:30
Eerder communiceerden we naar buiten met onze partner organisaties binnen de overheid,
dat we verwachtten dat de consultatie eind dit jaar nog zou plaatsvinden,
maar dat is verschoven naar begin 2024.
Ministerie gaf zelf in een webinarie al aan dat de invoering waarschijnlijk eind 2024 gaat worden. Dat zal dus uiteindelijk wel 2025 opleveren. En... is er geen wet, dan heb je als gebruiker geen verplichtingen - je hoeft niets te doen aan cybersecurity!!!
Hoezo 2025?
https://www.samendigitaalveilig.nl/nis2-wet/
De ingangsdatum: 17 oktober 2024
Dat wordt volgend jaar geen herfstvakantie voor velen.
Hoezo 2025?
https://www.samendigitaalveilig.nl/nis2-wet/
De ingangsdatum: 17 oktober 2024
Dat wordt volgend jaar geen herfstvakantie voor velen.
Zonder de wet te kennen maar uitgaande van ervaring met NIS-1 zal invoering voor NIS2 voor organisaties in fasen gaan waarbij ook de overheid zijn werk te doen heeft.
Globaal:
1 - opzet/uitbreiding landelijke organisaties/uitbreiding voor melding, informatie, controle etc. Parallel daaraan zullen ministeries de kritieke organisaties moeten gaan bepalen en aanwijzen.
2 - Een gedeelte van de NIS-2 plichtige organisaties zullen op moeten geven met welke IT diensten/oplossingen afhankelijk zijn voor de kritieke diensten.
3 - NIS2 plichtige organisaties moeten een passend cybersecurity beleid opstellen en aannemen. Ik schat dat daar langer dan 6 maanden (12?) de tijd voor is.
4 - 12(?) maanden de tijd om te implementeren en een eerste interne audit te doen. Dit elke 12 maanden.
in het 3e jaar een externe audit.
Ik baseer dit op de strengere Belgische NIS wet.
EUSSR die zich met beveiliging gaat bezig houden... Wie beveiligt ons tegen dit veelkoppige monster?
Wat een BS reactie: NIS2 gaat erover dat bedrijven die kritieke functies vervullen in de maatschappij een aantal zaken op orde moeten hebben. En dat is maar goed ook, want dagelijks zien we cyber incidenten, van bedrijven die door onwetendheid of kortzichtigheid onvoldoende beschermd zijn. Vind je dan dat bv. bij jou de stroom mag uitvallen omdat de netbeheerder zijn zaakjes niet op orde heeft?
De consultatie versie van de EUCC is nu beschikbaar:
https://www.dutchncca.nl/latest/news/2023/10/10/public-consultation-ir-eucc-has-started
De consultatie versie van de EUCC is nu beschikbaar:
https://www.dutchncca.nl/latest/news/2023/10/10/public-consultation-ir-eucc-has-started
Computable bespreekt de uitgelekte draft EUCS van Augustus 2023 en de impact.
https://www.computable.nl/artikel/nieuws/cloud-computing/7567225/250449/cloud-plannen-eu-treffen-nederland-en-belgie-zwaar.html
Dit is heel verwarrend.
Vaak gaat het dan over NIS2. maar soms gaat het ook over de Inlichtingen verzameling door de AIVD,
De consultatie versie van de EUCC is nu beschikbaar:
https://www.dutchncca.nl/latest/news/2023/10/10/public-consultation-ir-eucc-has-started
Computable bespreekt de uitgelekte draft EUCS van Augustus 2023 en de impact.
https://www.computable.nl/artikel/nieuws/cloud-computing/7567225/250449/cloud-plannen-eu-treffen-nederland-en-belgie-zwaar.html
De consultatie versie van de EUCC is nu beschikbaar:
https://www.dutchncca.nl/latest/news/2023/10/10/public-consultation-ir-eucc-has-started
Computable bespreekt de uitgelekte draft EUCS van Augustus 2023 en de impact.
https://www.computable.nl/artikel/nieuws/cloud-computing/7567225/250449/cloud-plannen-eu-treffen-nederland-en-belgie-zwaar.html
Dan gaat een Cloud zeer duur worden als je daar een EUCS certificaat voor moet gaan halen.
Gewoon weer On Premise hosten en zorgen dat je niet voldoet aan de cloud definities uit de ISO22123:1.
Dan heb je geen EUCS certificaat nodig.
https://www.agconnect.nl/business/europa/europa-gaat-amerikaanse-cloudaanbieders-toch-niet-weren
De consultatie versie van de EUCC is nu beschikbaar:
https://www.dutchncca.nl/latest/news/2023/10/10/public-consultation-ir-eucc-has-started
An EU Prime! EU adopts first Cybersecurity Certification Scheme
The European Cybersecurity Scheme on Common Criteria (EUCC) drafted by the European Union Agency for Cybersecurity (ENISA) has been adopted as the first scheme within the EU cybersecurity certification framework.
Published on January 31, 2024
https://www.enisa.europa.eu/news/an-eu-prime-eu-adopts-first-cybersecurity-certification-scheme
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
