Bedrijven worden geconfronteerd met een hele resem uitdaging rond cybersecurity. In deze ontbijtsessie gaat Frederik Mennes van OneSpan dieper in op NIS2, de richtlijn die digitale dienstverleners en kritieke infrastructuren moet beschermen tegen cyberdreigingen, en DORA, dat de digitale operationele veerkracht van de Europese financiële sector waarborgt.

Wat kan je verwachten van deze ontbijtsessie?

Een overzicht van de belangrijkste cybersecurity vereisten uit de Europese NIS2 en DORA wetgeving
De status van de omzetting van NIS2 in België
Tijdslijnen voor naleving van NIS2 en DORA
Best practices om te voldoen aan de cybersecurity vereisten

Een NIS2 en DORA opleiding is uniek omdat het deelnemers inzicht geeft in de specifieke vereisten van deze wetgevingen en hen helpt bij het ontwikkelen van praktische vaardigheden om te voldoen aan de vereisten van deze wetgevingen. Het biedt ook een kans om te leren van experts op het gebied van cybersecurity en digitale technologieën, en om te netwerken met andere professionals in de sector.

De NIS2-richtlijn is gericht op het verbeteren van de cybersecurity van digitale dienstverleners en het beschermen van kritieke infrastructuren tegen cyberdreigingen. Het stelt eisen aan de beveiligingsmaatregelen die digitale dienstverleners moeten nemen om zich te beschermen tegen cyberincidenten en de veerkracht van kritieke netwerken en systemen te waarborgen. Het legt ook de verantwoordelijkheid en aansprakelijkheid van het topmanagement vast voor het niet naleven van cybersecurityverplichtingen.

DORA is gericht op het waarborgen van de digitale operationele veerkracht van de financiële sector van de EU door een geharmoniseerd regelgevingskader vast te stellen dat de toenemende afhankelijkheid van digitale technologieën van de sector aanpakt. Het stelt verschillende eisen voor organisaties om aan te voldoen, zoals het identificeren en beschermen van kritieke IT-systemen, het implementeren van adequate incidentrespons- en bedrijfscontinuïteitsplannen, het uitvoeren van regelmatige tests en risicobeoordelingen, het opzetten van een rapportagekader voor grote incidenten en het zorgen voor voldoende monitoring en beoordeling van derde dienstverleners voor hun operationele veerkracht.

Voor wie is deze sessie interessant?

Vertegenwoordigers van bedrijven uit kritische sectoren, zoals bankwezen, energie, vervoer, gezondheidszorg, drinkwater en digitale infrastructuur.
Verantwoordelijken voor security (e.g. CISO, Director IT Security, IT Security Manager), IT (e.g. CIO, Director IT, IT Manager), en Compliance (e.g. General Counsel).

De spreker

Frederik Mennes is Director Product Management & Business Strategy bij OneSpan. Hij heeft een diepgaande kennis van authenticatie, identiteitsbeheer, regelgeving en beveiligingstechnologieën voor cloud- en mobiele toepassingen.

FAQ

De NIS2-richtlijn is van toepassing op organisaties in kritieke sectoren en digitale dienstverleners. Kritieke sectoren omvatten onder andere bankwezen, energie, vervoer, gezondheidszorg en digitale infrastructuur. Digitale dienstverleners zijn bedrijven die digitale diensten aanbieden zoals online marktplaatsen, zoekmachines en cloud computing services.

Om aan de NIS2-regelgeving te voldoen, moeten bedrijven strenge maatregelen nemen om optimale cybersecurity te waarborgen. Dit omvat onder andere het volgen van specifieke procedures voor incidentmelding en -behandeling, bedrijfscontinuïteit, encryptie en de beveiliging van hun toeleveringsketen. Het is raadzaam om tijdig de noodzakelijke wijzigingen door te voeren en best practices te implementeren om aan de wetgeving te voldoen.

Alle EU-lidstaten hebben tot oktober 2024 de tijd om de NIS2-richtlijn om te zetten in nationale wetgeving. Het is echter raadzaam om niet te wachten tot de nationale wetgeving van kracht wordt, maar nu al proactief de nodige stappen te ondernemen om aan de richtlijn te voldoen.

Bedrijven onder NIS2-regelgeving riskeren aanzienlijke boetes. Essentiële organisaties kunnen boetes tot €10 miljoen of 2% van hun wereldwijde jaaromzet krijgen. Voor belangrijke organisaties kunnen boetes oplopen tot €7 miljoen of 1,4% van hun wereldwijde jaaromzet. Deze boetes stimuleren organisaties om strikte cybersecuritymaatregelen te handhaven en naleving van NIS2 te waarborgen.