NIS2 Analyzer

Opleidingsplicht

Krijgen de bestuursorganen Deze overkoepelende term verwijst naar de verschillende organisatorische bestuurseenheden, waaronder holdings of uitvoerende afdelingen. Volgens artikel 32, lid 6, moeten de lidstaten ervoor zorgen dat de natuurlijke personen die verantwoordelijk zijn voor of optreden als wettelijk vertegenwoordiger van een essentiële entiteit, de bevoegdheid hebben om ervoor te zorgen dat deze entiteit voldoet aan de NIS2 -richtlijn. De lidstaten moeten ervoor zorgen dat deze natuurlijke personen aansprakelijk kunnen worden gesteld voor het niet nakomen van hun plicht om de naleving van deze richtlijn te garanderen. Daarnaast moeten volgens artikel 20, lid 2, de leden van de beheersorganen van essentiële en belangrijke entiteiten een opleiding volgen om risico's te identificeren en risicobeheerpraktijken op het gebied van cyberbeveiliging te beoordelen. Essentiële en belangrijke entiteiten worden aangemoedigd om hun werknemers regelmatig soortgelijke opleidingen aan te bieden. een opleiding waarmee ze voldoende kennis en vaardigheden kunnen opdoen om risico’s op het gebied van cyberbeveiliging te herkennen en de gevolgen ervan te beoordelen op de diensten die de organisatie levert?

Zorgplicht

Voert u periodiek Met "periodiek" wordt bedoeld: minimaal 1x per jaar én wanneer zich een cyberbeveiligingsincident heeft voorgedaan, er veranderingen in de bedrijfsomgeving of wijzigingen in de IT-infrastructuur hebben voorgedaan. een risicoanalyse uit ten aanzien van cyberbeveiliging en worden vervolgens op basis van de uitkomsten maatregelen genomen/aangepast om de beveiliging te verbeteren?

Zorgplicht

Beschikt uw organisatie over een procedure om cyberincidenten passend Met "passend" wordt bedoeld dat de reactie op een incident in overeenstemming moet zijn met de ernst en de aard van dat incident. op te volgen?

Zorgplicht

Beschikt uw organisatie over beleid, procedures en maatregelen waarmee de continuïteit van uw organisatie kan worden gewaarborgd in het geval van onvoorziene omstandigheden of calamiteiten?
Denk hierbij aan: back-up beheer, noodvoorzieningen, bedrijfscontinuïteitsplannen en incident respons plannen.

Zorgplicht

Heeft u zicht op de staat en het niveau van cyberbeveiliging van uw leveranciers en dienstverleners en houdt u dit actief Met "actief" wordt bedoeld dat u de staat van uw leveranciers en dienstverleners evalueert en bijhoudt, bijvoorbeeld door middel van periodieke audits of assessments, het opvragen van rapportages over cyberbeveiliging en incidenten en het monitoren van beveiligingsmaatregelen en -prestaties. bij?

Zorgplicht

Is cyberbeveiliging structureel Met "structureel" wordt bedoeld dat cyberbeveiliging niet slechts een eenmalige actie is, maar onderdeel is van de vaste werkwijze en ingebed is in alle processen met betrekking tot de verwerving, ontwikkeling en onderhoud van netwerk- en informatiesystemen. Wordt bijvoorbeeld tijdens het ontwerp, de bouw en/of aanschaf van systemen al rekening gehouden met beveiligingsrisico's? geborgd bij verwerving, ontwikkeling en onderhoud van netwerk- en informatiesystemen?

Aanvalsoppervlak

Op basis van de door u opgegeven domeinnaam hebben wij de subdomeinen uit onderstaande tabel gevonden. Bent u op de hoogte van al deze domeinnamen?

Gevonden domeinen
U heeft (nog) geen domeinnaam ingevuld

Zorgplicht

Beschikt uw organisatie over procedures voor het identificeren en behandelen van kwetsbaarheden Een "kwetsbaarheid" is een zwakke plek in een asset (zoals een computer, netwerk of ander systeem) of beveiligingsmaatregel die kan worden misbruikt door een of meerdere bedreigingen (zoals een hacker).?

Zorgplicht

Evalueert uw organisatie regelmatig Met "regelmatig" wordt bijvoorbeeld bedoeld jaarlijks, elk kwartaal of maandelijks én nadat zich een cyberbeveiligingsincident heeft voorgedaan, er veranderingen in de bedrijfsomgeving of wijzigingen in de IT-infrastructuur hebben voorgedaan. Het is belangrijk om de frequentie van de evaluatie af te stemmen op de risico's die uw organisatie loopt en de snelheid waarmee de bedreigingen zich ontwikkelen. of de genomen cyberbeveiligingsmaatregelen effectief Met "effectief" wordt bedoeld dat de cyberbeveiligingsmaatregelen niet alleen zijn ontworpen en geïmplementeerd (opzet en bestaan), maar dat ze ook daadwerkelijk de beoogde bescherming bieden (werking). De getroffen beheersmaatregelen moeten zowel accuraat zijn in hun detectie- en preventiemethoden (juistheid) als alle relevante risico's en kwetsbaarheden afdekken (volledigheid). zijn?

Zorgplicht

Beschikt uw organisatie over een passend Met "passend" wordt bedoeld dat het beleid up-to-date is, regelmatig wordt geëvalueerd en in verhouding staat tot de risico's die uw organisatie loopt. Als uw organisatie bijvoorbeeld met gevoelige informatie werkt, dan moet het beleid ten aanzien van cryptografie en encryptie ook voldoen aan de normen die gelden voor het beschermen van de informatie die binnen de organisatie wordt verwerkt. beleid ten aanzien van cryptografie "Cryptografie" is de wetenschap van het versleutelen van gegevens en communicatie om ze te beveiligen tegen ongeoorloofde toegang of misbruik. en encryptie "Encryptie" is een techniek binnen de cryptografie waarbij leesbare gegevens worden omgezet in een onleesbare vorm (een code) om vertrouwelijkheid te waarborgen. ?

Zorgplicht

Beschikt uw organisatie over procedures voor het beheer van gebruikerstoegang en -middelen?
Denk hierbij aan: fysiek & logisch toegangsbeleid, assetoverzicht, indiensttredings- doorstromings- en uitdiensttredingsprocedure.

Zorgplicht

Wordt waar mogelijk multifactorauthenticatie Multifactorauthenticatie (MFA) is een methode van beveiliging die wordt gebruikt om te verifiëren dat een gebruiker is wij hij/zij beweert te zijn. In plaats van alleen een gebruikersnaam en wachtwoord te gebruiken, vraagt MFA om minimaal twee verschillende vormen van authenticatie. Naast een wachtwoord moet bijvoorbeeld een pasje worden gebruikt of een bevestigingscode worden ingevoerd die naar de mobiele telefoon is gestuurd. toegepast?

Meldplicht

Heeft de organisatie een passende Met "passend" wordt bedoeld dat de procedure up-to-date is en regelmatig wordt geëvalueerd om te kijken of deze nog steeds effectief is om cyberincidenten binnen de gestelde termijnen aan toezichthouders te melden. Daarnaast moet de procedure duidelijk en begrijpelijk zijn voor alle medewerkers die verantwoordelijk zijn voor het melden van cyberincidenten. Bent u op de hoogte van wie de toezichthouder is? procedure om cyberincidenten binnen gestelde termijnen De volgende termijnen worden gesteld voor het melden van cyberincidenten bij de toezichthoudende autoriteit:

Binnen 24 uur: Een vroegtijdige waarschuwing & enkele eerste vermoedens m.b.t. het soort incident;
Binnen 72 uur: Een volledig meldingsrapport met de beoordeling van het incident, de ernst en de impact en de indicatoren van gevaar;

Op verzoek: Een tussentijdsverslag;

Binnen 1 maand: Een eindrapport.

Bovendien moet u ook uw klanten op de hoogte stellen van incidenten die waarschijnlijk een negatief effect zullen hebben op de dienstverlening. aan toezichthouders te melden?

Wat is de domeinnaam van uw organisatie?

Opleidingsplicht

Zorgplicht

Zorgplicht

Zorgplicht

Zorgplicht

Zorgplicht

Aanvalsoppervlak

Zorgplicht

Zorgplicht

Zorgplicht

Zorgplicht

Zorgplicht

Meldplicht

Een moment alstublieft, terwijl CAS uw antwoorden verwerkt.

Uw organisatie oogt NIS2 conform te werken!

Waarom is NIS2 conformiteit belangrijk?

Hoe nu verder?

Blijf in contact

Cyberveilig en voorbereid op NIS2

Aandachtspunten

Waarom is NIS2 conformiteit belangrijk?

Hoe verder te gaan?