Wat is NIS2?
NIS2 is de vernieuwde Europese richtlijn voor netwerk- en informatiebeveiliging. Deze verplicht bedrijven in vitale sectoren — zoals hightech, productie, transport, energie en digitale infrastructuur — om hun cybersecuritymaatregelen op orde te brengen. Het doel: de weerbaarheid van organisaties versterken en digitale ontwrichting voorkomen.
NIS2 wordt in 2025 omgezet in Nederlandse wetgeving. Organisaties moeten dan kunnen aantonen dat zij risico’s beheersen, beleid hebben vastgelegd en incidenten snel kunnen melden. Dit geldt voor bedrijven die meer dan 50 werknemers heeft of meer dan 10 miljoen euro omzet draait.
Tijdens de leerkring werkten de deelnemers met het zelfbeoordelingsinstrument CYRA. In groepjes werd actief gewerkt aan drie gerichte vragen uit CYRA, gekoppeld aan het bijbehorende beleid:
CYRA (Cyber Rating) is een zelfbeoordelingsinstrument waarmee organisaties hun digitale weerbaarheid kunnen toetsen. Het helpt bedrijven inzicht te krijgen in hoeverre zij voldoen aan de eisen van de aankomende NIS2-wetgeving. CYRA bestaat uit vragen en stellingen over organisatiebeleid, techniek, personeel, fysieke beveiliging en privacy. Door het instrument in te vullen, krijgen bedrijven zicht op verbeterpunten en risico’s binnen hun IT- en beveiligingsstructuur. Het is bedoeld als praktisch hulpmiddel voor bedrijven die actief willen werken aan hun cyberveiligheid.
Deze praktische insteek zorgde voor verdieping, herkenning en vooral: uitwisseling van ervaringen tussen bedrijven met vergelijkbare uitdagingen.
Wil je meer weten over het CYRA-instrument en hoe jouw organisatie zich kan voorbereiden op NIS2?
Bekijk dan de toelichting via: hetccv.nl/keurmerken/cybersecurity/cyra