Bewustmakingstraining — een sleutel tot naleving van NIS2

Wat is het effect van de EU-richtlijn inzake netwerk- en informatiebeveiliging 2 (NIS 2) op de bewustmakingstraining op het gebied van cyberbeveiliging? Het korte antwoord: met een breder bereik dat gericht is op meer bedrijven en organisaties met een bijgewerkt rapportageproces, moeten we ons nog meer richten op hoe we bewustzijn kunnen creëren dat in de loop van de tijd blijft bestaan.

March 22, 2023
Author:
Reviewer:
Spread the word

Naast het overkoepelende doel van een betere EU-synchronisatie en samenwerking op het gebied van cyberbeveiliging, is de NIS2-richtlijn heeft een breder toepassingsgebied en een bredere definitie van wat is opgenomen in de definitie van essentiële of belangrijke entiteiten. En hoewel de NIS2-richtlijn niet van toepassing is op microbedrijven, zijn er nog andere aspecten die ertoe leiden dat de hele veiligheidscultuur binnen de organisatie moet worden versterkt. Om ervoor te zorgen dat elke organisatie voldoet aan het melden van bijna-ongevallen of met inbegrip van de beveiliging van hun toeleveringsketen, is een cyberbeveiligingscultuur waarbij de hele organisatie betrokken is cruciaal.

Opkomende bedreigingen detecteren

De voorgestelde update van de oorspronkelijke NIS-richtlijn heeft tot doel nieuwe cyberbeveiligingsbedreigingen aan te pakken en de cyberbeveiliging in de EU-lidstaten te verbeteren door het toepassingsgebied uit te breiden tot meer sectoren, waaronder digitale dienstverleners (DSP's) en platforms.

Als gevolg hiervan zouden organisaties in deze sectoren moeten voldoen aan de NIS 2-richtlijn en maatregelen moeten nemen om de impact van cyberincidenten te voorkomen en tot een minimum te beperken. Een van de belangrijkste vereisten van de richtlijn is ervoor te zorgen dat personeelsleden die toegang hebben tot gevoelige systemen en gegevens een adequate opleiding en bewustwording op het gebied van cyberbeveiliging krijgen.

Daarom zouden organisaties in de getroffen sectoren uitgebreide bewustmakingstrainingsprogramma's voor hun werknemers op het gebied van cyberbeveiliging moeten ontwikkelen en implementeren. De training zou onderwerpen moeten behandelen zoals het identificeren en melden van cyberbeveiligingsincidenten, veilig gebruik van IT-systemen en -netwerken en beste praktijken voor de bescherming van gevoelige informatie.

De NIS 2-richtlijn vereist ook dat organisaties regelmatig opleidingen en bewustmakingsbeoordelingen uitvoeren om ervoor te zorgen dat werknemers over de nodige kennis en vaardigheden beschikken om cyberbeveiligingsincidenten te voorkomen en erop te reageren.

Nieuwste blogposts over cyber security

November 18, 2022
Information Security

Strijd tegen menselijke impulsen. Versterk het STAR-gedrag!

Maar liefst 8 op de 10 datalekken wordt veroorzaakt doordat mensen een vergissing maken of onzorgvuldig handelen.
Lees meer
May 27, 2024
Information Security

De voedingssector - wat is er nieuw bij NIS2?

Met een bredere dekking van sectoren, strengere vereisten voor risicobeheer en het melden van incidenten en strengere straffen voor niet-naleving, is de nieuwe NIS2-richtlijn de meest uitgebreide Europese cyberbeveiligingsrichtlijn tot nu toe.
Lees meer
May 3, 2023
Privacy

Workation? Neem geen vakantie van cyberbeveiliging

Op afstand werken tijdens het reizen — op het werk — brengt verborgen cyberbeveiligingsrisico's met zich mee. Leer hoe je veilig kunt blijven, zelfs als je niet op kantoor bent.
Lees meer
Bekijk alles