Vergeet niet: voor oktober 2024 dient u compliant te zijn met de NIS2!
Om klaar te zijn voor NIS2-regelgeving moet u nu beginnen met de voorbereidingen, want implementatie kost tijd en er is een uitgebreide reeks aan maatregelen nodig om het vereiste volwassenheidsniveau te bereiken
De belangrijkste gevolgen van de NIS2:
- Behalve essentiële diensten zullen veel meer organisaties binnen de scope van de wet gaan vallen (er komt ook een categorie ‘belangrijke aanbieders); bijvoorbeeld zorginstellingen, overheid, vervaardiging, beheer van ICT-diensten, post en koeriersdiensten, onderzoeksinstelling en nog veel meer!
- Organisaties moeten passende technische en organisatorische maatregelen nemen om de risico’s voor de beveiliging van netwerk- en informatiesystemen te beheren;
- Organisaties moeten daarnaast een aantal verplichte maatregelen nemen waaronder een adequate incidentenprocedure opzetten. Deze zal vergezeld worden door een meldplicht (met een strenge tijdslimiet van 24 uur);
- De richtlijn bepaalt dat er ook effectieve handhaving door de toezichthoudende autoriteit moet gaan plaatsvinden, ondersteunt door doeltreffende, evenredige en afschrikwekkende sancties bij een overtreding. Dit kan oplopen tot 10 miljoen of 2% van de wereldwijde jaaromzet.
Wij begrijpen dat het lastig kan zijn om in kaart te brengen in hoeverre je al voldoet aan de NIS2. L2P helpt u daarom graag met:
- Vast te stellen of uw organisatie onder de nieuwe regelgeving valt;
- Het onderzoeken welke acties en maatregelen uw organisatie nog moet implementeren om te voldoen aan de NIS2 regelgeving (Gap analyse)
Hierbij krijgt u een overzicht waar u wel of niet aan voldoet of waar verbetering noodzakelijk is om aan de NIS2 te voldoen. Daarnaast kunt u in de Gap analyse in één overzicht een implementatieadvies krijgen van de te nemen maatregelen.
Deze gap analyse bieden wij aan voor een tarief vanaf €495,-