Onze klanten krijgen steeds vaker de eis vanuit stakeholders om te voldoen aan normen als ISO 27001 en NIS2.
Bevio heeft een gecertificeerd integraal managementsysteem voor de ISO-normen 27001 en 9001. We hebben zelf ontwikkelde scripts die geautomatiseerd rapportages genereren die op hun beurt dienen als bewijslast voor bijvoorbeeld ISO 27001 audits. Deze rapportages vormen onderwerp van gesprek dat we periodiek voeren met onze klanten. We bieden hiermee inzicht in zaken als accounts, groepen, rechten, licenties en resultaten van back-up en restore testen. Aangezien er behoorlijk veel overlap is tussen ISO 27001 en NIS2 kunnen de rapportages tevens een goede basis vormen voor de verplichtingen vanuit NIS2.
De Network and Information Security directive, of NIS2-richtlijn, is vastgesteld door de Europese Unie (EU) en bedoeld om de cyberbeveiliging en weerbaarheid van essentiële diensten in EU-lidstaten te verbeteren.
De NIS2-richtlijn gaat in op de risico’s die netwerk- en informatiesystemen bedreigen, zoals cyberbeveiligingsrisico’s. NIS2 bevat een zorgplicht die organisaties verplicht zelf een risicobeoordeling uit te voeren. Op basis van deze risicobeoordeling dienen zij passende maatregelen te nemen om de continuïteit van hun diensten zoveel mogelijk te waarborgen en de gebruikte informatie te beschermen. De richtlijn schrijft voor dat entiteiten incidenten binnen 24 uur moeten melden bij de toezichthouder. Het gaat om incidenten die de continuïteit van dienstverlening van de essentiële entiteit aanzienlijk (kunnen) verstoren.