Voldoet uw onderneming straks aan NIS2/NIB2?

Werk iedere dag veiliger

schedule 29 nov 2022
bookmark_border Security
create

Met ingang van 2023 valt ieder Europees bedrijf, groot of klein, dat ‘essentiële activiteiten’ uitvoert of zakendoet met een ‘essentieel’ bedrijf onder nieuwe cyber security richtlijnen.

Onder ‘essentiële activiteiten’ vallen de volgende sectoren: de transportsector, gezondheidszorg, bankensector, financiële markten, digitale infrastructuur, drinkwatervoorziening, rioolwaterafvoer en energievoorziening. Het gaat daarbij ook om toeleveranciers en ketens van deze sectoren.

Er komen verplichtingen voor risicobeheer, rapportage en het delen van informatie. Als basismaatregelen worden genoemd:

  • Installeer software-updates zodra ze worden aangeboden;
  • Zorg ervoor dat elke applicatie en elk systeem voldoende loginformatie genereert;
  • Pas multifactor authenticatie (2FA) toe waar nodig;
  • Bepaal op basis van functies en rollen wie toegang heeft tot data en diensten, bijvoorbeeld door Role Based Access Control (RBAC) in te richten;
  • Segmenteer netwerken, zodat het totale bedrijfsnetwerk uit verschillende zones bestaat die niet zomaar gelijktijdig kunnen worden platgelegd;
  • Controleer welke apparaten en diensten bereikbaar zijn vanaf het internet en bescherm deze met een firewall, anti-malware en virusscanner;
  • Versleutel opslagmedia zoals USB-sticks, externe harde schijven en bedrijfstelefoons met gevoelige bedrijfsinformatie;
  • Maak regelmatig back-ups van systemen en test deze ook.

Security Operations Center (SOC)

Wij zorgen ervoor dat organisaties iedere dag een beetje veiliger werken. Beveiliging gaat niet vanzelf, het vraagt om keuzes en wij denken graag met u door te kijken naar de actuele bedrijfsprocessen. Sinds kort is het ook mogelijk om uw IT omgeving te laten monitoren via een Security Operations Center, kortweg SOC. Vanuit een SOC worden IT-omgevingen 24x7 actief in de gaten gehouden door beveiligingsexperts. Er wordt gemonitord en de specialisten die dit bewaken ondernemen actie wanneer dat nodig is. Met een SOC bent u beter in control en kunt u dat voor een aantal van de nieuwe eisen aantoonbaar maken.

Meer weten?
Wilt u weten hoe het er in uw specifieke situatie voor staat? Wat al geregeld is en wat nog geregeld zou moeten worden? Neem dan contact op met Aart Zwiggelaar of met Jan van Hoorn. Continue IT adviseert en helpt u graag bij het op orde brengen van de IT security!

Maak vrijblijvend een afspraak voor een kennismakings- of adviesgesprek op ons kantoor in Ede,  Apeldoorn (Teuge) of bij u op locatie! Of laat via onderstaand formulier uw gegevens achter en wij nemen snel contact met u op.