Ga naar inhoud
  • compliance
  • nis2

NIS2 Compliance

NIS2 Compliance

Section titled “NIS2 Compliance”

De NIS2 richtlijn (Network and Information Security Directive 2) stelt nieuwe eisen aan cybersecurity voor organisaties in de EU. AmiPhished helpt u voldoen aan de awareness en training vereisten.

Wat is NIS2?

Section titled “Wat is NIS2?”

NIS2 is de opvolger van de oorspronkelijke NIS-richtlijn en:

  • Breidt de scope uit naar meer sectoren
  • Verhoogt de beveiligingseisen
  • Introduceert strengere handhaving
  • Vereist bestuurlijke verantwoordelijkheid

Deadline

Section titled “Deadline”

17 oktober 2024 - Uiterlijke implementatiedatum in nationale wetgeving

NIS2 en Security Awareness

Section titled “NIS2 en Security Awareness”

Artikel 21: Maatregelen voor risicobeheer

Section titled “Artikel 21: Maatregelen voor risicobeheer”

De richtlijn eist specifiek:

“cyberhygiënepraktijken en cyberbeveiligingsopleidingen”

Dit omvat:

  • Regelmatige security awareness training
  • Phishing simulaties
  • Incident response oefeningen
  • Documentatie van trainingsactiviteiten

Wie valt onder NIS2?

Section titled “Wie valt onder NIS2?”

Essentiële entiteiten:

  • Energie
  • Transport
  • Bankwezen
  • Gezondheidszorg
  • Drinkwater
  • Digitale infrastructuur

Belangrijke entiteiten:

  • Post en koeriersdiensten
  • Afvalbeheer
  • Chemische industrie
  • Voedselproductie
  • Digitale diensten

AmiPhished NIS2 Features

Section titled “AmiPhished NIS2 Features”

Compliance Dashboard

Section titled “Compliance Dashboard”

Real-time overzicht van uw NIS2 status:

VereisteStatusActie
Security training✓ Compliant-
Phishing tests✓ Compliant-
Incident awareness⚠ 85%2 users pending
Management training✓ Compliant-

Automatische Rapportage

Section titled “Automatische Rapportage”

Maandelijks NIS2 compliance rapport met:

  • Training completion rates
  • Phishing test resultaten
  • Risk score trends
  • Improvement recommendations
  • Audit trail

Mapping naar Artikel 21

Section titled “Mapping naar Artikel 21”

AmiPhished modules gemapped naar NIS2:

Art. 21.2(g) - Cyberhygiëne
├── Module: Phishing Herkennen
├── Module: Wachtwoord Hygiëne
├── Module: Veilig Thuiswerken
└── Phishing Simulaties


Art. 21.2(g) - Opleidingen
├── Module: Security Awareness Basis
├── Module: Incident Rapportage
└── Module: Social Engineering

Implementatie Stappenplan

Section titled “Implementatie Stappenplan”

Stap 1: Assessment (Week 1)

Section titled “Stap 1: Assessment (Week 1)”
  • Huidige awareness niveau meten
  • Baseline phishing test
  • Gap analyse

Stap 2: Basis Training (Week 2-4)

Section titled “Stap 2: Basis Training (Week 2-4)”
  • Alle medewerkers basis modules
  • Management briefing
  • IT security verdieping

Stap 3: Continue Programma (Doorlopend)

Section titled “Stap 3: Continue Programma (Doorlopend)”
  • Maandelijkse phishing tests
  • Kwartaal nieuwe modules
  • Jaarlijkse her-certificering

Stap 4: Rapportage & Audit

Section titled “Stap 4: Rapportage & Audit”
  • Maandelijkse management rapportage
  • Kwartaal board update
  • Jaarlijkse externe audit ondersteuning

Bestuurlijke Verantwoordelijkheid

Section titled “Bestuurlijke Verantwoordelijkheid”

NIS2 introduceert persoonlijke aansprakelijkheid voor bestuurders:

Training voor Management

Section titled “Training voor Management”

Speciale module voor directie/bestuur:

  • NIS2 verplichtingen uitgelegd
  • Cyber risico’s voor de organisatie
  • Rol van awareness programma
  • Rapportage interpretatie

Documentatie

Section titled “Documentatie”

AmiPhished genereert:

  • Board-level rapportages
  • Besluitvorming ondersteuning
  • Compliance attestaties

Boetes en Sancties

Section titled “Boetes en Sancties”

Bij niet-naleving:

Type entiteitMaximale boete
Essentieel€10 miljoen of 2% omzet
Belangrijk€7 miljoen of 1.4% omzet

NIS2 Rapport Genereren

Section titled “NIS2 Rapport Genereren”
  1. Ga naar RapportagesCompliance
  2. Selecteer NIS2 Rapport
  3. Kies periode
  4. Download PDF of Excel

Volgende Stappen

Section titled “Volgende Stappen”