Een leger kan niet zonder overzicht , centraal commando, het juist uitvoeren van plannen en betrouwbare technologie, dan nog gekruid met ervaren soldaten die niet bezwijken onder de stress.
Op een zelfde manier laat Europa zich adviseren op het gebied van het nieuwe Netwerk Informatie security plan kort gezegd de NIS2. Enkel als alle neuzen in dezelfde richting staan en de experten hun krachten bundelen zal Europa kwaadaardige hacking kunnen afweren en zelfs de tegenaanval in kunnen zetten. Dit initiatief zal een omzet genereren die nooit gekend is voor bedrijven die met ons de reis kritisch willen maken. Digital Europe vestigt de aandacht op deze fundamenten voor de NIS2:
- Overheden lijst in jullie land in een duidelijk overzicht op ‘Wie zijn de essentiële entiteiten en bedrijven en hun toeleveranciers die hun gecertificeerde adelbrieven moeten voorleggen.
- Maak een gedegen analyse waarom een KMO zich minder dient te beveiligen – Met een degelijk ‘aanvaard risico beheer’ maar wel totaal niet besmettend bij hacking voor de NIS2 entiteiten.
- Vereis bij straffe van boete dat alle incidenten hoe klein dan ook geanalyseerd worden en dat Major incidents binnen de 72 uren of bij een volledige onderbreking van hun diensten binnen de 24 uren .
- Voorrang geven aan een proces op EU-niveau om regelingen voor cyberbeveiligingscertificering verplicht te stellen, in plaats van een gefragmenteerde nationale aanpak. Een dergelijk proces moet het systeem verdedigen dat is ingesteld in het kader van de Cybersecurity Act (cyberbeveiligingswet) en moet zorgen voor een grondige
- marktanalyse van bestaande regelingen. Dit proces is essentieel voor succesvolle certificeringsregelingen, die in regel vrijwillig zouden moeten ingevoerd worden.
- Maak een framework dat NIS2 in lijn brengt met de erkende certificeringen zoals ISO 27xxx – COBIT – aangevuld door een holistische kijk en methodologieën zoals ZERO TRUST , IAM en dergelijke.
- Wijd een specifiek artikel in de wet aan de relatie met sectorspecifieke wetten, waarbij de Commissie wordt opgedragen om periodiek de gelijkwaardigheid van verplichtingen op het gebied van risicobeheer en melding van incidenten te herzien om hun voorrang boven NIS2 te borgen.
BRON en ENGELSTALIG DOCUMENT
