Home Bouw een veilige digitale toekomst: NIS2-regelgeving
Bouw een veilige digitale toekomst: NIS2-regelgeving

Antonio Chan, Cybersecurity expert | Praesumus Group
In de steeds meer digitaal wordende wereld is het beschermen van gevoelige informatie en systemen belangrijker dan ooit. Met de komst van de nieuwe NIS2-richtlijn zijn de eisen voor cybersecurity verder aangescherpt, en het is cruciaal voor bedrijven en organisaties om hieraan te voldoen. Outvie biedt een uitgebreide training ‘NIS2 en Cybersecurity voor niet-bestuurders‘ aan, speciaal ontworpen om leiders en managers voor te bereiden op deze nieuwe uitdagingen.
Antonio Chan, een ervaren docent bij Outvie, is betrokken bij deze training. Antonio heeft jarenlange ervaring in de cybersecuritysector en heeft tal van workshops en trainingen gegeven over dit onderwerp. Zijn diepgaande kennis en praktische aanpak maken hem de ideale gids voor deze opleiding. Antonio legt uit wat de belangrijkste bottlenecks zijn bij het delen van dreigingsinformatie en benadrukt het belang van samenwerking en basisbeveiliging.
Informatie delen voor een veiliger digitale samenleving
“De bottlenecks zie je vooral in het feit dat in dreigingsinformatie vaak bedrijfsinformatie zit, zoals interne informatie van systemen, IP-adressen, gebruikersnamen, en soms zelfs wachtwoorden,” vertelt Antonio Chan. Dit maakt het lastig voor organisaties om dreigingsinformatie te delen, vanwege de gevoeligheid van deze gegevens. Bovendien, benadrukt Antonio, kan het delen van deze informatie wijzen op achterstanden in bijvoorbeeld patch management, wat bedrijven mogelijk liever niet openbaar maken.
De kracht van samenwerking
Antonio legt uit dat toezichthouders zoals ILT en de Rijksinspectie Digitale Infrastructuur een cruciale rol spelen bij het verwerken en delen van dreigingsinformatie. “Zij kunnen bepaalde codes die misbruik maken van kwetsbaarheden identificeren en bedrijven waarschuwen als deze in hun systemen of netwerken worden aangetroffen,” zegt hij. Dit soort samenwerking vergroot de dekkingsgraad en draagt bij aan een veiligere samenleving. “Net zoals bij het coronavirus is het belangrijk om kenmerken en indicatoren snel te herkennen en te delen, zodat we sneller problemen kunnen identificeren en aanpakken.”
Best practices en veerkracht
Een ander belangrijk aspect van de NIS2-richtlijn is het delen van incidentinformatie en best practices. “Wanneer je een incident hebt meegemaakt, is het, hoe vervelend dit soms ook is, cruciaal om te delen hoe je het hebt opgelost en welke lessen je hebt geleerd,” aldus Antonio. Dit helpt andere organisaties om hun eigen cyberweerbaarheid te vergroten en sneller te herstellen van incidenten.
Begin bij de basis
Antonio benadrukt dat het voldoen aan de basisvereisten van de NIS1-richtlijn essentieel is voordat organisaties kunnen voldoen aan de strengere eisen van NIS2. “Als je niet voldoet aan de basis, heeft het in basis geen zin om te beginnen met de specifieke maatregelen van NIS2,” zegt hij. “Het is een stap-voor-stap proces dat begint bij het op orde hebben van de cyberhygiëne en basisbeveiligingsmaatregelen.
Zelf doen of uitbesteden?
Verder wordt duidelijk dat het naleven van de NIS2-richtlijn geen kwestie is van óf zelf doen óf uitbesteden, maar vooral een combinatie van beide. “Je moet het samen doen,” zegt hij. “Het is bijna onmogelijk om alles zelf te doen, omdat er veel samenwerking nodig is.” Hij raadt organisaties aan om specialisten in te schakelen voor zaken zoals simulaties en gap analyses, maar benadrukt ook het belang van het ontwikkelen van een intrinsieke motivatie om het zelf goed te willen doen, door bewustwording
Antonio besluit: “Wat mij voldoening geeft, is wanneer mensen na de training echt aan de slag gaan en trajecten ontwikkelen om verbeteringen te realiseren. Dat is, samen met een levendige interactie, voor mij een teken dat de training geslaagd is.”
Benieuwd hoe uw organisatie kan voldoen aan de nieuwe NIS2-richtlijn en de cyberweerbaarheid kan vergroten? Schrijf u dan nu in voor de training ‘NIS2 en Cybersecurity voor niet-bestuurders’ en zet de eerste stap naar een veiligere digitale toekomst.
NIS2 en cybersecurity voor niet-bestuurders
2-Daagse Training NIS2 en cybersecurity voor niet-bestuurders. Weet wat u te doen staat om...
Download de brochure
Share