25 mrt 2024
|
Gesponsord
De Europese richtlijn NIS2 (Network and Information Security) legt de verantwoordelijkheid voor cybersecurity bij bestuurders. NIS2 vergroot de gezamenlijke verantwoordelijkheid binnen de leverancier- en toeleveranciersketen. “Laat je informeren en bespreek het met je partners” adviseert Bart Lageweg, oprichter van Bizway.
Bart Lageweg begrijpt dat bestuurders niet zitten te wachten op nog meer regels, echter alle indicaties wijzen er op dat zij hoofdelijk aansprakelijk worden voor onderbrekingen in de keten door IT-verstoringen. “Je wilt als bedrijf voorkomen dat je imagoschade lijdt, naar aanleiding van een onderbreking in de keten, bijvoorbeeld door een ransomware aanval.” Als IT-partner is Bizway onderdeel van verscheidene leveranciersketens en is aansprakelijk voor het deel wat zij in de keten uitvoeren, volgens de NIS2-richtlijn. Lageweg lobbyt al langer voor meer samenwerking in de keten op het gebied van professionalisering omtrent IT Security. “De wet- en regelgeving staat voor de deur, je wilt voorkomen dat je op het moment van controle erachter moet komen dat jouw IT-omgeving niet voldoet aan NIS2. Kortom, start vandaag met een plan en vraag waar nodig om hulp.”
Breng de risico’s in kaart voor jouw organisatie en begin met het opstellen van een calamiteitenplan, adviseert Lageweg. “Weet wat de belangrijkste processen zijn binnen jouw organisatie en in hoeverre deze afhankelijk zijn van partners in jouw keten. Deze informatie is cruciaal binnen het calamiteitenplan en zorgt ervoor dat jouw organisatie en de keten daaromheen weet welke acties genomen moeten worden in het geval van een calamiteit.”
Kortom, start vandaag met een plan en vraag waar nodig om hulp
Bepaal samen met je IT-partner in hoeverre jouw huidige IT-omgeving is voorbereid op een calamiteit. Hoe gaat die zorgen dat jij zo snel mogelijk weer aan het werk kunt na een calamiteit? “Belangrijk is om jaarlijks het plan te testen en bij te stellen, waar nodig. Je wilt op het moment van een crisis direct weten welk proces weer als eerste in de lucht moet zijn. “Wie nu een IT-calamiteitenplan heeft garandeert zijn bedrijfscontinuïteit.” Een bijkomend voordeel van een IT-calamiteitenplan hebben is dat je weet waar de kwets-baarheden binnen jouw IT-omgeving zitten. Voorkomen is beter dan genezen, gebruik deze informatie om de kans op een calamiteit en daarnaast het risico om niet te voldoen aan de NIS2 richtlijn te verkleinen.