.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
(1).jpg){kind=small}
Wat is de NIS2 richtlijn en wat houdt die in?
De NIS2 richtlijn is een Europese richtlijn die bedrijven die kritieke infrastructuren beheren, evenals hun leveranciers en onderaannemers, verplicht om aan een reeks vereisten te voldoen, voornamelijk op het gebied van cyberbeveiliging: gegevensbescherming, opleiding, risicobeoordelingen, netwerkbeveiliging, incidentbeheer, risicomanagement, beveiliging van de toeleveringsketen, multifactor-authenticatie (voor toegangscontroleapparatuur), bedrijfscontinuïteit en toegangsbeheer. Beveiligingsapparaten die met het netwerk zijn verbonden, moeten dus aan deze vereisten voldoen. Het niet naleven kan leiden tot financiële sancties en reputatieschade voor het bedrijf.
Nederland, samen met 18 andere lidstaten, heeft de door de Europese Unie vastgestelde deadline van 17 oktober 2024 niet gehaald. Als reactie hierop heeft de Europese Commissie een met redenen omkleed advies uitgebracht en de klok laten tikken richting volledige implementatie van de richtlijn.
Het ontbreken van een geharmoniseerd wettelijk kader belemmert de coördinatie tussen landen, evenals de effectieve uitwisseling van informatie over bedreigingen en de gezamenlijke reactie op grensoverschrijdende incidenten. In Nederland wordt verwacht dat de implementatie van de NIS2 richtlijn in nationale wetgeving in november 2025 van kracht wordt, waarmee de naleving wordt gegarandeerd.
Welke sectoren vallen onder NIS2?
- Zeer kritieke sectoren (essentiële en belangrijke): transport, energie, gezondheidszorg, ruimtevaart, drinkwater, afvalwater, overheidsdiensten, digitale infrastructuren, banken, financiële markten, ICT-diensten.
- Overige kritieke sectoren (belangrijke): post- en koeriersdiensten, afvalbeheer, digitale aanbieders, chemische sector, voedingssector, onderzoek, productie van medische hulpmiddelen en diagnostiek, productie van IT-, elektronische en optische apparatuur, productie van elektrisch materiaal, machinebouw, productie van motorvoertuigen, aanhangers en opleggers, en productie van ander transportmaterieel.
By Demes biedt apparaten die voldoen aan NIS2
By Demes beschikt over een breed scala aan apparaten binnen de verschillende categorieën van haar portfolio (CCTV, INBRAAK, TOEGANGSCONTROLE en BRAND), die voldoen aan de strengste cyberbeveiligingseisen en volledig in overeenstemming zijn met de NIS2 richtlijn.
NDAA Compliant, Secure by Default, FIPS, SySS en CN-CERT zijn enkele van de certificeringen en eigenschappen die onze apparaten kenmerken. De richtlijn stelt eisen op het gebied van gegevens- en netwerkbeveiliging, Multi factor authenticatie en gegevensversleuteling. Onze apparaten zijn cybersecure, beschermen de gegevens en netwerken waarmee ze zijn verbonden, bieden ondersteuning voor multi factor authenticatie en gegevensversleuteling, en voldoen daarmee aan de richtlijn.
Is netwerkbeveiliging voldoende om aan NIS2 te voldoen?
Het versterken en beveiligen van de netwerkstructuur is essentieel om externe cyberaanvallen te voorkomen. Een aantal vereisten van de NIS2-richtlijn is gebaseerd op fundamentele principes van cyberbeveiliging, zoals Multi factor authenticatie en regelmatige software updates: onmisbare maatregelen voor een veilige netwerkomgeving.
Toch beperkt de richtlijn zich niet tot netwerkbeveiliging alleen. Ze geldt ook voor alle apparaten die op het netwerk zijn aangesloten, en deze moeten eveneens voldoen aan de NIS2-eisen. Het is dus niet voldoende om het netwerk alleen van buitenaf te beschermen: kwetsbaarheden kunnen ook van binnenuit ontstaan.
Er zijn talloze gevallen van cyberaanvallen gedocumenteerd die het gevolg waren van slechte operationele praktijken of interne beveiligingslekken. Dit benadrukt het belang van bescherming op zowel netwerkniveau als voor alle verbonden apparaten en systemen.
Waarom voldoen onze producten aan NIS2?
Afhankelijk van het model voldoen onze apparaten aan de hoogste normen:
- NDAA Compliant: een Amerikaanse federale wet die van toepassing is op bepaalde fabrikanten en diensten (zie sectie 889). Onze devices bevatten geen componenten of diensten die onder deze regelgeving vallen.
- Secure by Default: apparaten worden vanuit de fabriek geleverd met maximale beveiligingsinstellingen en bieden bescherming vanaf de eerste installatie.
- FIPS: gegevensversleuteling conform Amerikaanse federale normen, dezelfde technologie als gebruikt wordt bij kaartbetalingen.
- PCI DSS Compliant: geïntegreerde chipsets voor gegevensversleuteling en videostream encryptie, conform de PCI DSS normen.
- SySS: Duitse audit die kwetsbaarheden opspoort in met het netwerk verbonden apparaten en beveiligingsgaten proactief corrigeert.
- CN-CERT: certificaat afgegeven door het CCN na een grondige laboratoriumanalyse. Het bevestigt dat de apparaten voldoen aan de encryptie en cyberbeveiligingsvereisten van de instantie.
