We merken dat veel MKB-ondernemers van mening zijn dat zij de dans zullen ontlopen. Ze zijn te klein voor toepassing van de NIS2 op hun organisatie of “waarschijnlijk” geen essentiële sector. Toch kan de NIS2 wel uitwerking hebben op kleinere MKB-ondernemingen. Om pas te beginnen als de vraag er ligt, lijkt niet verstandig. Daarom is het zinvol om goed voorbereid te zijn en te bepalen of u toeleverancier bent aan bedrijven die effectief te maken gaan krijgen met de NIS2.
Toeleveranciers worden steeds belangrijker in de keten bij voornamelijk productie/ industriële bedrijven. We zien dat MKB-bedrijven vaak ten onrechte van mening zijn dat de NIS2 niet voor hen van toepassing is, maar dat kan vervelend uitpakken. De kans is zomaar aanwezig dat uw organisatie diensten levert aan een organisatie die wel aan de NIS2 moet gaan voldoen. Zeker in de productieketen is onze verwachting dat leveranciersbeoordelingen een nog belangrijkere rol gaan spelen.
Dat betekent dat u – op basis van de NIS2 – door uw afnemer kunt worden beoordeeld op informatiebeveiliging. Het gaat dan voornamelijk om de mate van de digitale weerbaarheid en de invloed van systeemuitval / data integriteit op het proces van toelevering. Het kan dus zomaar zijn dat uw organisatie door leveranciers beoordelingen indirect wel te maken gaat krijgen met compliance aan de NIS2.
Op 18 oktober is de zelfevaluatie van de NIS2 gelanceerd. Deze evaluatie is, in nauwe afstemming met ministers en toezichthouders, ontwikkeld door Rijksinspectie Digitale Infrastructuur. Aan de hand van de zelfevaluatie kan een organisatie achterhalen of zij onder de NIS2-richtlijn valt. Als dat het geval is wordt er ook aangegeven of de organisatie volgens de NIS2-richtlijn wordt gezien als ‘essentieel’ of ‘belangrijk’.
https://regelhulpenvoorbedrijven.nl/NIS-2-NL/
Toch verwachten we dat actieve controle door de overheid niet in een sneltreinvaart zal worden opgepakt. De formatie van het nieuwe kabinet zorgt waarschijnlijk ook voor andere prioriteiten. Wij vergelijken het een beetje met een ISO27001 implementatie, en dan vooral de doelstelling ervan. Als dat is voor het papiertje aan de muur uit marketingoverwegingen, wordt de organisatie daar écht veiliger van?
Als de ISO27001 of NIS2 niet een doel an sich is, maar een digitaal veilige organisatie wél, dan bent u bij ons aan het juiste adres. We helpen u graag met het maken van bewuste keuzes. Uiteraard kan compliance aan de ISO27001 / NIS2 voor uw organisatie enorm belangrijk zijn, echter wanneer u daar zoveel tijd aan kwijt bent dat ongemerkt de achterdeur wagenwijd open staat.....
We helpen liever om incidenten te voorkomen dan dat we nodig zijn voor het beslechten van een crisis door een hackaanval. Bewust, afgewogen en pragmatisch zijn steekwoorden die van toepassing zijn op onze oplossingen en uitvoering van dienstverlening.
Meer weten over onze aanpak? Neem contact op of lees hieronder meer over ISO27001, een mooie methode om NIS2 compliant te kunnen worden.