NIS2forVIL

NIS2 wetgeving voor transport en logistics

NIS 2 is een Europese directieve die omgezet is in Belgische wetgeving. NIS 2 is een verderzetting van de eerdere NIS wetgeving die een beperktere set van organisaties raakte.

Met NIS 2 wil de Europese overheid de bedrijven verplichten om cybersecurity maatregelen te treffen, zodat ze sterker staan tegen aanvallen. De EU richt zich vooral op bedrijven die van groot maatschappelijk belang zijn voor de maatschappij of die, mochten ze stilvallen bij een cyberaanval, een grote impact hebben op de economie.

Contacteer ons

Voor wie is NIS 2 belangrijk?

Direct genoemde sectoren

De Belgische NIS 2 wet noemt onmiddellijk een aantal ‘zeer kritieke’ sectoren die zich in orde moeten brengen. Het gaat onder andere om energie, banking, gezondheidszorg, waterbehandeling, digitale infrastructuur en de publieke administraties.

Organisaties die transport infrastructuur uitbaten (waaronder havens, luchthavens, spoorinfrastructuur, …), dus niet elke afzonderlijke transporteur, moeten zich eveneens in orde brengen, want zij behoren tot de categorie ‘zeer kritiek’.

In de tweede orde, spreekt de wet nog over verschillende sectoren met een iets lagere, maar toch nog zeer belangrijke kriticiteit, zoals onder andere ‘food’ en ‘manufacturing’. Zij moeten zichzelf evalueren om hun positie te kennen. Deze evaluatie is gebaseerd op de grootte van het bedrijf en een onderzoek naar de impact van een uitval van de dienstverlening van de organisatie bij een cyberincident, op de economie en de maatschappij.

Wat als mijn klanten aan NIS 2 moeten voldoen?

We verwachten dat de maatregelen rond NIS2 een sterk uitdeinend effect gaan hebben. De wet verplicht namelijk ook behoorlijke security eisen te stellen aan de leveranciers. Dat wil zeggen dat uw NIS 2 onderhevige klant ook security eisen zal stellen aan u en u dus de facto zal moeten kunnen aantonen dat uw bedrijf security beheert als een goede huisvader conform aan de NIS 2 regels.

Ik moet me in orde stellen. Welke stappen moet ik ondernemen?

De Belgische of de internationale standaard kiezen

De Europese NIS 2 directieve laat toe om zich te certificeren naar internationale standaarden in veiligheid, om compliance aan de wetgeving aan te tonen. Voor België werd dat vertaald naar compliance aan de ISO 27001 standaard. Deze is vergelijkbaar met de meer bekende ISO 9001 kwaliteitsstandaard, maar dan voor informatieveiligheid.

NIS2 wetgeving

De door de Belgische overheid aangestelde autoriteit, het CCB (Centrum voor Cybersecurity België) heeft echter nog een tweede optie gecreëerd ,namelijk een eigen standaard die ze in het leven hebben geroepen, de CyberFundamentals (CyFun). Deze is meer praktisch gericht en geeft duidelijk aan welke precieze maatregelen u moet treffen op vlak van cyberveiligheid.

Het CCB creëerde ook 4 niveaus om zich aan te spiegelen: small, basic, important en essential. Om te weten aan welk van de niveaus u moet voldoen, moet u uw bedrijf eerst evalueren volgens hun beslissingsmodel: hier zijn dus de grootte van uw bedrijf en de impact op de samenleving en economie van belang.

Welk systeem kies ik?

Als uw bedrijf een louter Belgische activiteit heeft, dan kan u kiezen voor de Belgische CyFun norm. Indien dit niet het geval is, raden we aan om voor een ISO 27001 certificatie te kiezen.

Dat is een iets grotere uitdaging, maar de positieve impact op uw organisatie is ook groter, aangezien deze standaard ook internationaal erkend wordt.

Commercieel voordeel

Vooral naar uw klanten toe, zal een ISO 27001 certificaat een uitstekend bewijs zijn dat u een veilige partner bent. Dit laat u ook toe om bergen auditvragen van uw klanten te vermijden en dus sneller vertrouwen te scheppen. Het ISO 27001 certificaat is de ‘gold standard’ van informatieveiligheid.

Hoe aanpakken?​

Toreon kan u helpen. We starten met een beknopt onderzoek naar uw wettelijke positie, zodat u precies weet welke compliance-regels op u van toepassing zijn. Daarnaast analyseren we uw rol in de supply chain en wie uw klanten zijn. Zo kunnen we inschatten welke eisen zij zullen stellen.

Vervolgens stellen we samen een set regels op die de cyberweerbaarheid en compliance van uw organisatie versterken.

Voor meer info of om een vrijblijvend adviesgesprek te boeken met een specialist, contacteer ons via onderstaand formulier.

Toreon Vancancie Logo

Start typing and press Enter to search

Shopping Cart