Een NIS2-keurmerk biedt de mogelijkheid om de naleving van de NIS2-richtlijn in heel Europa inzichtelijk te maken. Hoewel de NIS2-richtlijn een uniforme basis biedt voor cybersecuritymaatregelen, hebben lidstaten de vrijheid om aanvullende eisen in hun nationale wetgeving op te nemen. De NIS2 vraagt aandacht voor passende maatregelen op technisch, operationeel en organisatorisch gebied. Maar hebben we nog een certificaat nodig om aan te tonen dat we daaraan voldoen?
Grote organisaties beschikken vaak al over certificaten als ISO of BIO. Deze certificaten zorgen ervoor dat ze al goed zijn voorgesorteerd om te voldoen aan de NIS2-regels. Voor de middelgrote organisaties is dat anders. Zij beschikken niet altijd over certificering, en het halen van een certificaat vraagt een stevige investering van deze organisaties. Dit wordt nog lastiger als deze organisaties in meerdere landen werken.
Met de huidige NIS2-richtlijn zijn de lidstaten vrij om de wijze van implementatie te bepalen. Ieder land kan dit op een eigen manier vormgeven. Een certificaat dat in heel Europa wordt geaccepteerd, kan de administratieve lasten voor deze organisaties flink verlichten en zorgen voor transparantie in de toeleveringsketen. Belangrijk bij deze ontwikkeling is dat wij de doelstelling van de NIS2 niet uit het oog verliezen: het verhogen van de fysieke weerbaarheid van zogenaamde ‘kritieke’ entiteiten, die essentiële diensten verlenen in kritieke sectoren.
Aanleiding: Dutch IT Channel – Introductie NIS2 keurmerk in Europa
Ad Buckens is Expert Cybersecurity bij CGI Nederland