Over NIS2 en DORA Waarom voldoen aan nieuwe wetgeving? Onze expertise Thought leader

Voorbereid op een incident?

De nieuwe NIS2 en DORA wetgevingen reguleren je maatregelen tegen cyberaanvallen en vooral het herstel ervan. Dus niet alleen Prevent en Detect, maar vooral Recovery

NIS2 (Network and Information Security) is een EU-richtlijn om de cyberweerbaarheid van essentiële diensten te verbeteren. Vergeleken met NIS1 stelt NIS2 strengere eisen en aan meer sectoren. DORA (Digital Operational Resilience Act) is een Europese verordening en een aanvulling op NIS2 (en GDPR), speciaal voor de financiële sector. In deze sector moeten organisaties voor 17 januari 2025 aan DORA voldoen. DNB en AFM zien daarop toe!

NIS2 is momenteel nog een Europese richtlijn. Deze moet op 17 oktober 2024 worden omgezet in Nederlandse wetgeving. Vanaf dan moet je als organisatie compliant zijn met deze nieuwe eisen op het gebied van cyberweerbaarheid. Voor DORA, een Europese verordening, geldt dit vanaf 17 januari 2025.

Onze aanpak van Cyber Recovery in vijf stappen

Voor een doordachte invoering van Cyber Recovery, ook in jouw organisatie, hebben we een aanpak in vijf stappen ontwikkeld. Dit vijfstappenplan heeft zich ruimschoots bewezen bij vele van onze klanten, waaronder banken, verzekeraars, ziekenhuizen, retailers, telco’s en bedrijven in de industrie.

Lees over onze aanpak op de pagina Data Recovery

Waarom voldoen aan nieuwe wetgeving?

Toenemende cybercrime

De afgelopen jaren is de cybercrime wereldwijd explosief toegenomen. De toegebrachte schade is evenredig. Denk daarbij aan losgeld, maar ook aan reputatieschade en het verlies van productie. Systemen zijn soms wekenlang buiten werking na een aanval. Bovendien kunnen in veel sectoren, zoals het bankwezen, aanvallen door hackers ontwrichtend werken op andere delen van de economie. Of op de samenleving – denk aan ziekenhuizen of energiebedrijven. Om die reden heeft de EU gewerkt aan nieuwe en strengere regels die binnenkort in werking treden: NIS2 en DORA. Deze nieuwe regels dicteren dat banken na een cyberaanval binnen enkele uren weer operationeel moeten zijn. Lees ook onze case study Data Recovery Oplossing DORA.

Strenge sancties op niet-naleving

Cyberweerbaarheid is voor E-Storage geen bijzaak: het is voor ons kernactiviteit. Ook is het niks nieuws voor ons: onze klanten in de gezondheidzorg, financiële markten en in de industrie maken al jaren gebruik van onze Cyber Recovery-oplossingen om de continuïteit van hun processen te beschermen. Deze implementaties laten we naadloos aansluiten op de NIS2- en DORA-regels, in samenhang met het totale compliance proces. Voor onze klanten is hun huidige compliance met NIS2 en DORA niet alleen een geruststellende gedachte uit een oogpunt van operationele continuïteit, maar ook gezien de strenge sancties die straks op niet-naleving staan, variërend van hoge boetes tot persoonlijke aansprakelijkheidsstelling.

E-Storage biedt maatwerk oplossingen op basis van bewezen technologieën

Onze oplossingen voor Cyber Recovery berusten op robuuste en bewezen technologieën van IBM en andere toonaangevende partners. Bij E-Storage maken we daar maatwerk van voor jouw organisatie. Onze methodische aanpak begint met een recovery-assessment: Zijn er draaiboeken beschikbaar voor een Cyber recovery? Worden deze draaiboeken ook getest? Maar vooral: hoe waarborgen we dat je systemen na een aanval weer snel draaien met integere data? Zodat je processen weer snel op gang komen en je bovendien voldoet aan NIS2 en/of DORA. De implementatietijd van onze oplossingen, inclusief workshops en trainingen, varieert vanzelfsprekend per organisatie. Wel is het raadzaam niet lang te wachten, gezien de naderende compliance-deadlines.