Cegeka Careers Language Waarom Cegeka Back
Trinity of Innovation

5G, kunstmatige intelligentie en hybride cloud: allemaal baanbrekende technologieën in en op zichzelf. Maar wat is hun echte potentieel?

Ontdek de toekomst met ons
Icons_Navigation_Cegeka&Society

Cegeka & Maatschappij

Wij ontwikkelen innovatieve oplossingen met een positieve impact op het milieu, de mens en de maatschappij.

Icons_Navigation_Why Cegeka

Waarom Cegeka

Als familiebedrijf dat IT-oplossingen levert, werken we nauw samen met onze klanten.

Icons_Navigation_Our Story

Over Ons

Onze sterke waarden vormen de hoeksteen van onze identiteit en staan aan de grondslag van ons succes.

Icons_Navigation_Annual Report

Annual Report

Duik in de details van onze groei. Lees het volledige rapport en kom meer te weten over ons aanhoudende succes.

Meer Cegeka

Ons Management

Corporate News

Contact & Locaties

Oplossingen Back
Oplossingen
Hybrid Cloud

Hybrid Cloud

Ontdek de toegevoegde waarde van cloudimplementatie voor uw bedrijf

Data solution

Data & AI

Ontdek onze verschillende data-oplossingen die u helpen om een datagestuurd bedrijf te worden.

Cybersecurity & Networking Solution

Cyber Security & Networking

Met cyber resilience wordt uw organisatie elke dag een beetje veiliger.

Digital Workplace Solution

Digitale Werkplek

Hybride werkplekken die productiviteit verhogen en kosten verlagen

Applications Solution

Applications

Applicaties bouwen om groei, innovatie en flexibiliteit te verankeren

Business Solutions

Business Solutions

Transformeer uw bedrijf met Microsoft Dynamics ERP en CRM, geïntegreerd met het Power Platform van Microsoft.

5G_Citymesh

5G & Mobile Private Networks

Expertise en ontwikkelingservaring om alle voordelen van 5G te realiseren

Products and platform solutions

Products & Platforms

Softwareoplossingen die bedrijfsprocessen optimaliseren en succes stimuleren.

Diensten Back
Diensten
Website_Navigation_IT_Team_Extension_3

IT Team Extension

De beste IT-professionals om uw projecten te ondersteunen

Outsourcing Services

Outsourcing & Managed Services

Door uw IT uit te besteden, kunt u zich focussen op uw strategie.

Website_Navigation_Consultancy

Consultancy

De juiste vaardigheden en attitude om de IT-projecten op uw kantoor te ondersteunen

Website_Navigation_Projects

Projecten

De juiste digitale oplossingen integreren voor uw IT-project

Industrieën Back
Industrieën

Onze diensten op maat van de sector zijn ontworpen om specifieke uitdagingen en kansen in verschillende sectoren aan te pakken

Alle industrieën
Icons_Navigation_Vlaamse Overheid-1

Vlaamse overheid

Cegeka heeft samen met de overheid de ​ambitie om Vlaanderen te laten groeien tot ​een top-5 digitale regio in Europa.

Gezondheidszorg

Gezondheidszorg

Door toonaangevende digitale oplossingen te ontwikkelen en mensen, processen en systemen met elkaar te verbinden.​

Icons_Navigation_Federal Government-1

Federale & Sociale Overheid

Door digitalisering en optimale datagebruik streven we naar eenvoudiger leven, slimmer werken en efficiëntere diensten.

Energie & Nutsbedrijven

Energie & Nutsbedrijven

Met de komst van smart grids voor elektriciteit, kunnen bedrijven hun eigen energiebeheer regelen.

Mobiliteit

Mobiliteit

Burgers, bedrijven en bezoekers een betere ervaring aanbieden door de beste digitale oplossingen voor mobiliteit te integreren

Agri & Voeding

Agri & Voeding

Cegeka begrijpt het ecosysteem van landbouw en voeding door en door, en kent de opportuniteiten die dit met zich meebrengt.

Inzichten Back
Kennis is onze steunpilaar

Wij geloven in het delen van onze inzichten en expertise met u. Verken onze bronnen en kom meer te weten over onze producten, diensten en trends in de sector.

Icons_Navigation_Case Studies

Case Studies

Stap in de wereld van onze tevreden klanten en zie hoe we hen hebben geholpen hun doelen te bereiken.

Icons_Navigation_News Items

Corporate News

Blijf op de hoogte van ons bedrijfsnieuws, aankondigingen, prijzen en evenementen.

Icons_Navigation_Blogs

Blogs

Lees onze nieuwste artikelen over onderwerpen variërend van technologie, innovatie, business en meer.

Icons_Navigation_Webinars

Webinars

Maak deel uit van onze live of on-demand webinars, waar onze experts kennis van onschatbare waarde delen

Icons_Navigation_Ebooks

E-books & Whitepapers

Download onze gidsen en rapporten over verschillende aspecten van technologie en business.

Icons_Navigation_Events

Evenementen

Ontdek waar we de volgende keer zullen zijn en schrijf je in voor onze komende evenementen.

Back
Select language

Dutch - Belgium

Corporate (English)

Austria (German)

Belgium (Dutch)

Belgium (French)

Denmark (English)

Germany (German)

Greece (Greek)

Italy (Italian)

Romania (English)

Sweden (English)

The Netherlands (Dutch)

United Kingdom (English)

Contacteer ons
Cegeka Waarom Cegeka
Trinity of Innovation

5G, kunstmatige intelligentie en hybride cloud: allemaal baanbrekende technologieën in en op zichzelf. Maar wat is hun echte potentieel?

Ontdek de toekomst met ons
Icons_Navigation_Cegeka&Society

Cegeka & Maatschappij

Wij ontwikkelen innovatieve oplossingen met een positieve impact op het milieu, de mens en de maatschappij.

Icons_Navigation_Why Cegeka

Waarom Cegeka

Als familiebedrijf dat IT-oplossingen levert, werken we nauw samen met onze klanten.

Icons_Navigation_Our Story

Over Ons

Onze sterke waarden vormen de hoeksteen van onze identiteit en staan aan de grondslag van ons succes.

Icons_Navigation_Annual Report

Annual Report

Duik in de details van onze groei. Lees het volledige rapport en kom meer te weten over ons aanhoudende succes.

Meer Cegeka

Ons Management

Corporate News

Contact & Locaties

Oplossingen
Oplossingen
Hybrid Cloud

Hybrid Cloud

Ontdek de toegevoegde waarde van cloudimplementatie voor uw bedrijf

Data solution

Data & AI

Ontdek onze verschillende data-oplossingen die u helpen om een datagestuurd bedrijf te worden.

Cybersecurity & Networking Solution

Cyber Security & Networking

Met cyber resilience wordt uw organisatie elke dag een beetje veiliger.

Digital Workplace Solution

Digitale Werkplek

Hybride werkplekken die productiviteit verhogen en kosten verlagen

Applications Solution

Applications

Applicaties bouwen om groei, innovatie en flexibiliteit te verankeren

Business Solutions

Business Solutions

Transformeer uw bedrijf met Microsoft Dynamics ERP en CRM, geïntegreerd met het Power Platform van Microsoft.

5G_Citymesh

5G & Mobile Private Networks

Expertise en ontwikkelingservaring om alle voordelen van 5G te realiseren

Products and platform solutions

Products & Platforms

Softwareoplossingen die bedrijfsprocessen optimaliseren en succes stimuleren.

Diensten
Diensten
Website_Navigation_IT_Team_Extension_3

IT Team Extension

De beste IT-professionals om uw projecten te ondersteunen

Outsourcing Services

Outsourcing & Managed Services

Door uw IT uit te besteden, kunt u zich focussen op uw strategie.

Website_Navigation_Consultancy

Consultancy

De juiste vaardigheden en attitude om de IT-projecten op uw kantoor te ondersteunen

Website_Navigation_Projects

Projecten

De juiste digitale oplossingen integreren voor uw IT-project

Industrieën
Industrieën

Onze diensten op maat van de sector zijn ontworpen om specifieke uitdagingen en kansen in verschillende sectoren aan te pakken

Alle industrieën
Icons_Navigation_Vlaamse Overheid-1

Vlaamse overheid

Cegeka heeft samen met de overheid de ​ambitie om Vlaanderen te laten groeien tot ​een top-5 digitale regio in Europa.

Gezondheidszorg

Gezondheidszorg

Door toonaangevende digitale oplossingen te ontwikkelen en mensen, processen en systemen met elkaar te verbinden.​

Icons_Navigation_Federal Government-1

Federale & Sociale Overheid

Door digitalisering en optimale datagebruik streven we naar eenvoudiger leven, slimmer werken en efficiëntere diensten.

Energie & Nutsbedrijven

Energie & Nutsbedrijven

Met de komst van smart grids voor elektriciteit, kunnen bedrijven hun eigen energiebeheer regelen.

Mobiliteit

Mobiliteit

Burgers, bedrijven en bezoekers een betere ervaring aanbieden door de beste digitale oplossingen voor mobiliteit te integreren

Agri & Voeding

Agri & Voeding

Cegeka begrijpt het ecosysteem van landbouw en voeding door en door, en kent de opportuniteiten die dit met zich meebrengt.

Inzichten
Kennis is onze steunpilaar

Wij geloven in het delen van onze inzichten en expertise met u. Verken onze bronnen en kom meer te weten over onze producten, diensten en trends in de sector.

Icons_Navigation_Case Studies

Case Studies

Stap in de wereld van onze tevreden klanten en zie hoe we hen hebben geholpen hun doelen te bereiken.

Icons_Navigation_News Items

Corporate News

Blijf op de hoogte van ons bedrijfsnieuws, aankondigingen, prijzen en evenementen.

Icons_Navigation_Blogs

Blogs

Lees onze nieuwste artikelen over onderwerpen variërend van technologie, innovatie, business en meer.

Icons_Navigation_Webinars

Webinars

Maak deel uit van onze live of on-demand webinars, waar onze experts kennis van onschatbare waarde delen

Icons_Navigation_Ebooks

E-books & Whitepapers

Download onze gidsen en rapporten over verschillende aspecten van technologie en business.

Icons_Navigation_Events

Evenementen

Ontdek waar we de volgende keer zullen zijn en schrijf je in voor onze komende evenementen.

Corporate (English) Austria (German) Belgium (Dutch) Belgium (French) Denmark (English) Germany (German) Greece (Greek) Italy (Italian) Romania (English) Sweden (English) The Netherlands (Dutch) United Kingdom (English) Careers Contacteer ons
Home Lees onze laatste blogs Lees onze laatste blogs Cyber resilience en NIS2-security compliance: assess voor succes
Cyber security & Networking
4 minuten leestijd

Cyber resilience en NIS2-security compliance: assess voor succes

Veel organisaties zien cyber resilience niet langer als een pre, maar als een absolute noodzaak. Zo ook de Europese wetgever. NIS2 eist immers van ‘essentiële’ en ‘belangrijke’ organisaties dat ze, kort door de bocht, aantoonbaar cyber resilient moeten zijn. Senior security advisors bij Cegeka Simon Gemoets en Remko Verdouw bespreken de belangrijkste topics rondom NIS2 readiness, cyber resilience, assessments, roadmaps, NIS2 gap-analyses en security maturity.

Remko Verdouw

Remko Verdouw

oktober 09, 2024

Cyber resilience als hart van NIS2 

Steeds meer (high impact) cyberaanvallen, stijgende schadebedragen, groeiende impact op de bedrijfscontinuïteit, etc.: iedereen kent (en begrijpt) de redenen achter NIS2.

Het pro-actieve cyber resilience-concept vormt duidelijk het hart van de richtlijn, zegt Simon Gemoets, senior security advisor bij Cegeka: “Bij cyber resilience focus je niet alleen op preventie en bescherming, maar je bereidt je organisatie ook zo goed mogelijk voor op incidenten die kúnnen plaatsvinden. Dit anticiperende karakter zie je in NIS2 bijvoorbeeld goed terug in vereisten als het systematische risicobeheersing en het continu verbeteren van de cyberweerbaarheid.” 

Meer dan alleen resilience

De verplichtingen die voortvloeien uit NIS2 komen grotendeels overeen met de standaard vereisten en best practices voor cybersecurity en cyber resilience in frameworks als ISO 27001 en NIST CSF.Maar NIS2 is op een aantal vlakken verstrekkender én strenger”, aldus Remko Verdouw (senior security advisor bij Cegeka Nederland)

Strengere eisen

Eén van die strengere eisen is de meldplicht, signaleert Remko. “Stel, je valt onder NIS2 en krijgt te maken met een serieus incident. Dan moet je de drie verschillende meldingen binnen specifieke tijdsbestekken doen bij de toezichthouder. De initiële melding zelfs al binnen 24 uur.” 

Net zoals de meldplicht is ook de verantwoordelijkheid van het topmanagement voor de naleving van cybersecuritymaatregelen een veelbesproken topic binnen de branche, signaleert Remko: “NIS2 impliceert dat topmanagers voldoende awareness op het vlak van security en risicobeheersing moeten hebben. Dat kan verregaande consequenties hebben. Is de organisatie niet compliant, dan kunnen zij aansprakelijk worden gesteld voor het falen en een financiële of juridische sancties opgelegd krijgen, zoals een boete of een tijdelijke schorsing.”

Ook de eisen rondom supply chain-management gaan verder dan die van ISO 27001 en NIST CSF. Remko: “NIS2 verplicht jouw organisatie om risico’s in je toeleveringsketen te beheersen en de veiligheid van leveranciers te waarborgen. Leveranciers van NIS2-organisaties kunnen daarom voortaan contracten met een hoop security-vereisten verwachten. Ook zullen ze, min of meer, genoodzaakt zijn regelmatig te assessen. De richtlijn heeft daardoor impact op veel méér organisaties dan alleen de zogeheten essentiële en belangrijke.” 

Aftrappen met assessen

De meest logische – maar niet verplichte – eerste stap richting NIS2-security compliance is een assessment, stelt Simon. “Zo kun je mogelijke lacunes en kwetsbaarheden in je securitylandschap ontdekken en je security posture vaststellen. Ben je klaar met het assessen op de verschillende onderdelen, dan identificeer je de gaps ten opzichte van de NIS2-vereisten. Pas daarná start je met het opstellen en implementeren van een roadmap.” 

Simon en Remko werken allebei met Cegeka’s Continuous Security Advisory Framework (CSAF). Simon: “Met dit geïntegreerde assessment- en advies-framework helpen we organisaties bij het vaststellen en uiteindelijk verbeteren van hun maturiteitsniveau. Daarnaast ondersteunen we bij het opstellen van een toekomstbestendige security-roadmap en bij continue versterking van de cyber resilience.” 

Remko benadrukt dat klanten na een CSAF-assessment niet per se bij Cegeka aan hoeven te kloppen voor het implementeren van de roadmap. “Toch kiezen veel klanten hier wel voor. De diensten van Cegeka bestrijken namelijk de hele keten: assess, prevent, detect & respond én recover. Op al deze vlakken hebben we expertise in huis.” 

Iedere roadmap voor NIS2 is uniek

Er bestaat geen standaard roadmap voor security-compliance; iedere organisatie moet een uniek pad bewandelen. Dat pad wordt bepaald door zaken als het maturity-startniveau, de beschikbare resources en budgetten, de maatschappelijke importantie van de organisatie in kwestie, en de hoeveelheid bedrijfskritische data.

Een belangrijk NIS2-uitgangspunt is dat essentiële en belangrijke organisaties ‘proportionele’ securitymaatregelen moeten nemen. Simon: “De maatregelen die je treft, moeten dus in verhouding staan tot de risico’s van jouw organisatie. Zo kun je – en daar streven wij ook altijd naar – vermijden dat je investeert in dure of onnodige puntoplossingen.” 

Achterstand op policy-vlak

Het valt Simon en Remko de laatste tijd op dat in veel CSAF-trajecten het policydeel van de NIS2-organisatie in kwestie achterloopt of zelfs helemaal ontbreekt. Remko: “NIS2 eist dat je duidelijke beleidsdocumentatie hebt over alles dat is geïmplementeerd. Die documentatie helpt je om aan te tonen hoe je bijvoorbeeld risico’s beheerst en op welke wijze je incidenten rapporteert.” 

De reden dat deze organisaties achterlopen op policyvlak is overigens vaak vrij banaal. “Ze wíllen het wel, maar hebben simpelweg niet voldoende tijd of resources”, aldus Remko. 

Race tegen de klok

De deadline voor lidstaten voor het omzetten naar nationale wetgeving is geprikt op oktober 2024. Volgens Remko is er in de praktijk ‘wel wat rek’. “In Nederland bijvoorbeeld gaat NIS2 – in de vorm van de Cyberbeveiligingswet (Cbw) – pas in de loop van 2025 van kracht. Toch is dat geen reden om achterover te leunen. Integendeel. Maak tempo, helemaal als je nog moet starten. We kunnen het niet vaak genoeg zeggen. Misschien een open deur, maar het kan veel werk zijn om de roadmap te realiseren. Vooral als je security maturity momenteel laag is.” 

Razendsnelle veranderingen, continue assessments

Simon en Remko beklemtonen dat organisaties in al het NIS2-geweld niet moeten vergeten om breder – en (nóg) verder vooruit – te kijken. Simon: “Het begint een cliché te worden, maar de wereld van cybersecurity en -resilience verandert écht razendsnel. Denk maar aan alle nieuwe – vaak gesofisticeerde – aanvallen, de stormachtige opkomst van AI, de tsunami aan (nieuwe) securitytechnologieën, en aan het IT- en OT-landschap dat steeds groter en diverser wordt.” 

De traditionele aanpak waarbij je als organisatie eens in de zoveel jaar assesst, is volgens Simon (mede) daardoor niet langer houdbaar. “Continuous assessment en continuous security improvement zijn in onze ogen altijd key.”

Korte intervallen

Remko legt uit dat ‘continuous’ niet voor niets het eerste woord van CSAF is. “Het betekent dat we met kortere intervallen verschillende soorten assessments uitvoeren. De traditionele, oude manier van assessen is daarbij opgeknipt in hapklare brokken zoals policy maturity.”

Het assessen had volgens Simon voorheen (marktbreed) met name een eenmalig karakter. “Maar binnen CSAF transformeert een assessment tot een heus programma. Met de nieuwe aanpak kunnen we de security van onze klanten vanuit bepaalde perspectieven bekijken, maar ook bijvoorbeeld focussen op één of meerdere specifieke security capabilities.” 

Deze modulaire werkwijze levert meer op dan alleen een compleet security-beeld, vertelt Remko. “Het biedt ook de kans om klein te beginnen. Of juist om uitsluitend te focussen op het assessen van bepaalde aspecten, zoals technische securitycontroles of documentatie en policies.”

Remko: “Wanneer je continu assesst, ben je allereerst beter in staat om je security aan te passen aan de laatste dreigingen en ontwikkelingen. Daarnaast voorkom je dat de aandacht voor security gaandeweg steeds meer verslapt, zoals we zagen bij het assessen om de paar jaar. Ten slotte is het fijn dat je de tijds- en capaciteitsinvesteringen voor een assessment beter uitsmeert.”

NIS2-security compliance als bonusprijs

Het pad naar NIS2-security compliance kent hoe dan ook de nodige hobbels, uitdagingen en kosten. Maar zie het zo, stelt Simon: “Bij de finish blijkt dat cyber resilience de hoofdprijs is van jouw security compliance-traject, met NIS2-security compliance als bonusprijs. Die bonusprijs helpt je onder meer om het vertrouwen van leveranciers, klanten en het grote publiek te winnen.” 

Remko Verdouw

Remko Verdouw

Meer artikels van Remko Verdouw

Webinar

Thursday Threat Talks

Vier donderdagen, vier webinars, vier praktisch ingestoken onderwerpen.

In deze webinarreeks krijg je talloze inzichten en best practices die een boost geven aan je resilience en NIS2 security compliance.
Meld je nu aan

Contacteer ons