Organisaties die onder de NIS2-richtlijn komen te vallen krijgen te maken met een zorgplicht. Dit betekent dat zij maatregelen moeten nemen om hun netwerk- en informatiesystemen tegen incidenten te beschermen. Hetzelfde geldt voor de fysieke omgeving waarin de systemen zich bevinden. De nieuwe infosheet van het Nationaal Cyber Security Centrum (NCSC) gaat in op deze zorgplicht en bevat een stappenplan waarmee organisaties aan de slag kunnen met hun cyberveiligheid.
Onder de NIS2-richtlijn vallen entiteiten die bij uitval van diensten zorgen voor een ontwrichtende impact op de economie en de samenleving. Hierbij wordt een onderscheid gemaakt tussen ‘essentiële’ en ‘belangrijke’ entiteiten. Voor alle entiteiten die aangewezen zijn als essentieel of belangrijk geldt de zorgplicht. Deze entiteiten moeten maatregelen nemen om hun netwerk- en informatiesystemen tegen incidenten te beschermen. Hetzelfde geldt voor de fysieke omgeving waarin de systemen zich bevinden.
Het is primair van belang dat een organisatie kan aantonen op passende wijze in control te zijn over haar (digitale) weerbaarheid. Het NCSC heeft daarom een infosheet inclusief stappenplan ontwikkeld waarmee organisaties aan de slag kunnen:
Stap 1. Maak een risicoanalyse
Stap 2. Neem passende maatregelen
Stap 3. Ontwikkel procedures ten aanzien van incidenten
De nieuwe infosheet van het NCSC, inclusief het stappenplan met concrete tips en links, vind je hier