Wat is de impact van NIS2 richtlijn voor mijn organisatie?

De NIS 2 richtlijn (directive) heeft als gevolg dat elk Europees land - tegen 17 oktober 2024- een eigen wetgeving hieromtrent dient te maken, waarbij elk land aan een strikt minimum moet voldoen maar tegelijk ook deze richtlijn strenger mag/kan gaan toepassen binnen zijn/haar eigen nationale wetgeving. Het Center for Cyber Security Belgium (CCB) is belast met het creëren van dit wettelijk kader met als doel hiermee klaar te zijn tegen 17 oktober 2024.

Na het verschijnen in het Belgisch Staatsblad (10 dagen na publicatie) is deze wetgeving in principe onmiddellijk van toepassing. U begrijpt meteen dat er heel wat bedrijven zijn die zich nu de vraag stellen of zij al dan niet onder deze NIS2 wetgeving zullen vallen en zo ja waaraan zij (extra) zullen moeten voldoen! Hierbij zal de NIS2 richtlijn en de Europese GDPR wetgeving (Regulation) met elkaar hand in hand gaan en elkaar op complementaire domeinen moeten aanvullen. Het is dan ook raadzaam dat bedrijven die -naast GDPR- ook aan NIS2 dienen te voldoen dit door één en hetzelfde team (of persoon) laten behartigen!

Tijdens dit seminarie krijgt u een inzicht in de parameters die bepalend zijn als uw bedrijf (in eerste lijn) zal moeten voldoen aan de NIS2 wetgeving. Tevens krijgt u inzicht wat de vereisten (of controlepunten) zullen zijn waaraan u zal moeten voldoen en op welke wijze dit door de overheid (Audits) zal gecontroleerd worden.  

Het is niet omdat u als bedrijf niet in eerste lijn onder de NIS2 wetgeving valt dat u hieraan geen aandacht dient te spenderen! Als mogelijke toeleverancier van producten of diensten aan een NIS2 bedrijf is de kans vrij groot dat uw “NIS2-klant” van uw bedrijf eveneens NIS2 compliancy zal vereisen om zodoende de supply chain NIS2 compliant te maken en bijgevolg ook dus de productie of dienst!

Het moeten voldoen aan de NIS2 wetgeving kan ook vanuit een positieve invalshoek benaderd worden en dus niet persé als een last gezien te worden, maar eerder als een “future proof” aanpak om uw bedrijf tegen Cybersecurity incidenten te wapenen.  

Laat u tijdens dit seminarie inspireren hoe u de NIS2 richtlijn kunt toepassen ook al is deze (momenteel) in eerste lijn (nog) niet rechtstreeks een verplichting voor uw bedrijf. Immers de opvolger van NIS2 namelijk NIS3 is reeds in de maak.

• IT infrastructuur manager
• IT (security) manager/expert
• Cybersecurity expert
• CISO
• GDPR experten die de brug wensen te slaan naar NIS2

Notie van cybersecurity begrippen en frameworks

Deel 1: NIS 2 een upgrade of een revolutie tov NIS1? [18u00 tot 19u30]

Historiek

Het verschil tussen een Europese richtlijn (directive, cfr NIS1 en 2) en Europese wetgeving (Regulation, cfr GPDR)  

• NIS 1 in a nutshell
  • Context en doelstelling?
  • Welke sectoren?
  • Concrete implementatie tijdslijn
• NIS 2 een éénvoudige upgrade van NIS1 of er er meer aan de hand?

• Doestelling?
• Nieuwe sectoren, nieuwe begrippen
• Jurisdictie en territorialiteit,
• Versterking van risicobeheersmaatregelen op gebied van cyberbeveiliging
• Rapportageverplichtingen en verplichtingen in zake het melden van incidenten
• Wat zijn de gevolgen –in termen van aansprakelijk- voor de CEO van een NIS2 bedrijf?
• Sancties
• Tijdslijn: de weg vooruit

Waarom is GDPR en NIS 2 sterk met elkaar verbonden en wat zijn hiervan de concrete gevolgen?

Pauze: social networking, hapje en drankje [19uh30 tot 19u45]

Deel 2: Hoe NIS2 in de praktijk toepassen? [19u45 tot 21u00]

• Het CCB toont de weg
• Hoe kiezen voor de meest passende CS Framework?
• CIS Controls?