De Europese NIS2-richtlijn

Select Language

De richtlijn Netwerk- en Informatiebeveiliging 2 (NIS2) is wetgeving die een hoog en uniform niveau van cyberbeveiliging in alle lidstaten van de Europese Unie waarborgt. Dit is wat u moet weten om succesvol te zijn en hoe ABB u hierbij kan ondersteunen.*

Benieuwd waar u moet beginnen?

Wat is NIS2?

De Europese Unie (EU) heeft in december 2022 de richtlijn Netwerk- en Informatiebeveiliging 2 (NIS2) geïntroduceerd als een update van de oorspronkelijke EU-regels voor cyberbeveiliging uit 2016. De NIS2-richtlijn is wetgeving die het bestaande juridische kader moderniseert om gelijke tred te houden met de toenemende digitalisering en het steeds veranderende dreigingslandschap op het gebied van cyberveiligheid.

NIS2 breidt de reikwijdte van de EU-cyberbeveiligingsregels uit naar nieuwe sectoren en organisaties, met als doel de veerkracht op incidenten van zowel publieke als private organisaties, bevoegde autoriteiten en de EU als geheel te verbeteren. Deze richtlijn is ook een positieve stap voor alle EU-burgers, omdat zij gericht is op het beveiligen van de kritieke infrastructuur waar alle EU-burgers op vertrouwen.

Wat is het verschil tussen NIS en NIS2?
De in 2016 ingevoerde richtlijn (EU) 2016/1148 – de NIS-richtlijn – was de eerste EU-brede wetgeving op het gebied van cyberbeveiliging. Deze richtlijn bracht een aanzienlijke verandering teweeg in hoe EU-lidstaten met cyberbeveiliging omgingen. NIS2 vervangt de oorspronkelijke NIS-richtlijn en biedt juridische maatregelen om het algehele niveau van cyberbeveiliging in de EU te verhogen.

Daarnaast pakt NIS2 verschillende zwakke punten aan die de effectiviteit van de oorspronkelijke richtlijn beperkten. NIS2 breidt de regels uit naar meer sectoren, versterkt het risicobeheer, incidentenbeheer en de samenwerking tussen lidstaten en introduceert strengere sancties en aanvullende nalevingsvereisten.

Wat houdt de NIS2-richtlijn in?

U vindt het hier.

Open document

Voor wie?

Welke sectoren vallen onder NIS2?
NIS2 is van toepassing op alle organisaties binnen de EU – zowel industriële als niet-industriële – inclusief hun toeleveranciers, die actief zijn in kritieke sectoren.

Andere kritieke sectoren

Energy: Electricity, oil, gas, heat, hydrogen
Health: Healthcare providers, labs, R&D, pharma
Transport: Air, rail, water, road
Banks and financial markets
Water and wastewater
Digital: IXP, DNS, TLD, DC, CSP, CDN, TSP, MSP, MSSP
Public administration

Andere kritieke sectoren

Postal and courier
Waste management
Chemicals
Food
Manufacturing technology and engineering
Digital services: Social, search, markets
Research

Bevoegdheid voor naleving
Essentiële en belangrijke entiteiten binnen de bovengenoemde sectoren met hoge of andere kritieke waarde vallen onder de jurisdictie van de lidstaat waarin zij hun diensten verlenen. Indien een entiteit diensten verleent in meerdere lidstaten, valt zij onder de jurisdictie van elke betrokken lidstaat. Entiteiten waarvan de dienstverlening wordt geleverd of afhankelijk is van activiteiten buiten de EU, moeten de continuïteit van hun diensten binnen de EU waarborgen in het geval van verstoringen van hun activiteiten buiten de EU.

Valt uw sector onder NIS2?

Lees meer

Welke stappen moet u nemen?

NIS2 beschrijft 10 categorieën van maatregelen voor risicobeheer op het gebied van cyberbeveiliging die organisaties moeten implementeren, aangevuld met aanzienlijke rapportageverplichtingen.

Bekijk video overzicht

Beleid voor risicoanalyse en beveiliging van informatiesystemen.
Operators moeten een risicoanalyse op het gebied van cyberbeveiliging uitvoeren voor hun productiesystemen en kritieke componenten identificeren.

ABB voert risicoanalyses uit op basis van IEC 62443 voor elk productiesysteem, ongeacht de leverancier van het industriële controlesysteem (ICS).

Cyber Security Risk Assessment

Meer informatie

Bekijk video

Verbeterde incidentafhandeling.
Operators moeten compromittering en incidenten op het gebied van cyberbeveiliging kunnen detecteren en deze incidenten melden aan de eigenaar van het systeem.

ABB biedt tools en diensten om u te helpen bij het detecteren van en reageren op incidenten. Hoe ABB kan helpen:

Meer informatie

Bekijk video

Verbeteringen in het bedrijfscontinuïteitsplan...
Operators moeten procedures vastleggen om een snelle hervatting van de productie te waarborgen in het geval van een cyberincident, beginnend met een business impact-analyse.

ABB helpt met contractuele afspraken over inzet van middelen met passende responstijden en het opstellen van technische herstelplannen. Hoe ABB kan helpen:

Meer informatie

Bekijk video

Beveiliging van supply chain, inclusief beveiligingsaspecten met betrekking tot de relaties tussen elke entiteit en haar directe leveranciers of dienstverleners, om een van de meest voorkomende aanvalsvectoren te versterken. Operators moeten informatiebeveiligingseisen vaststellen voor hun directe leveranciers en programma’s opzetten voor leveranciersbewaking en verificatie (zoals leveranciersaudits).

ABB heeft het voor u geregeld met onze certificeringen (ISO/IEC 27001, IEC 62443-2-4) en het monitoren van leveranciers.
Meer informatie:

ABB's Cyber Security Requirements for Suppliers

Meer informatie

Bekijk video

Beveiliging bij de verwerving, ontwikkeling en het onderhoud van netwerk- en informatiesystemen, inclusief het omgaan met kwetsbaarheden en het melden daarvan.
Operators moeten eisen vaststellen voor de volledige levenscyclus van het informatiesysteem (planning, ontwikkeling, testen, onderhoud, vervanging).

ABB’s ontwikkelproces is gebaseerd op industriestandaarden en is gecertificeerd.
Meer informatie:

Meer informatie

Bekijk video

Beleid en procedures om de doeltreffendheid van maatregelen voor cyberbeveiligingsrisicobeheer te beoordelen.
Operators moeten procedures opstellen om de effectiviteit van beschermingsmaatregelen op het gebied van informatiebeveiliging te evalueren.

ABB helpt u om grip te houden op uw beveiliging met oplossingen en diensten.
Ontdek onze:

Meer informatie

Bekijk video

Basismaatregelen voor cyberhygiëne en cybersecuritytraining om de paraatheid en veerkracht van de organisatie te verbeteren. Operators moeten ervoor zorgen dat alleen personeel van dienstverleners wordt ingezet voor activiteiten die verband houden met automatiseringsoplossingen.

ABB vergroot het vermogen van uw team om cyberdreigingen te herkennen en aan te pakken. Hoe ABB kan helpen:

Security Training

Meer informatie

Bekijk video

Beleid en procedures met betrekking tot het gebruik van cryptografie en versleuteling om organisaties beter te beschermen tegen aanvallen. Operators moeten definities en documentatie opstellen voor het gebruik van cryptografie, versleuteling en het inloggen op informatiesystemen.

ABB helpt bij het implementeren van cryptografische maatregelen, waaronder versleutelde communicatie, ondertekende softwarepakketten en veilige externe toegang. Hoe ABB kan helpen:

Remote Access Platform
IPSec at the HMI level

Meer informatie

Bekijk video

Verhoogde beveiliging van personeelsbeheer, toegangscontrolebeleid en assetmanagement om een cultuur van cyberbewustzijn te bevorderen. Dienstverleners moeten een inventarisregister opstellen en bijhouden, en ervoor zorgen dat hun automatiseringsoplossingen accountbeheer ondersteunen.

ABB kan u ondersteunen bij het opstellen van procedures die een cultuur van cyberbeveiliging bevorderen en het veilig beheren van gebruikers en accounts.
Ontdek onze:

ABB Ability™ Cyber Security Workplace with asset inventory and OTPs for administrative support accounts

Meer informatie

Bekijk video

Multi-factor authenticatie of continue authenticatieoplossingen, beveiligde spraak-, video- en tekstcommunicatie, en beveiligde noodcommunicatiesystemen om netwerken te beschermen tegen de nieuwste dreigingen en tactieken. Dienstverleners moeten multi-factor authenticatie ondersteunen voor werkstations van automatiseringsoplossingen, zoals vereist door de eigenaars van de systemen.

De industriële cyberbeveiligingsexperts van ABB helpen u om te voldoen aan de NIS2-vereisten en om multi-factor authenticatie (MFA) te implementeren in de Windows-omgeving van uw HMI. Hoe ABB kan helpen:

Consultancy services

Meer informatie

Bekijk video

Meld zonder onnodige vertraging en in elk geval binnen 24 uur nadat u zich bewust bent geworden van het incident. Het doen van een melding leidt niet tot een verhoogde aansprakelijkheid van de meldende entiteit.

De eerste stap is het detecteren van incidenten en idealiter het voorkomen dat kwaadwillenden toegang krijgen tot de systemen. ABB kan u hierbij helpen met onze monitoringsoplossingen.
Ontdek onze:

ABB Ability™ Cyber Security Event Monitoring with Incident Response

Meer informatie

Bekijk video

Hoe?

Wat zijn de volgende stappen voor uw organisatie (en wie kan u helpen)?

Als organisatie die moet voldoen aan NIS2, is het belangrijk om inzicht te krijgen in uw verplichtingen op het gebied van naleving en rapportage. Mogelijk heeft u een partner nodig die u op deze weg kan begeleiden. Zo bent u bijvoorbeeld verplicht om de bevoegde autoriteiten, zonder onnodige vertraging, te informeren over elke significante cyberdreiging die u identificeert en die had kunnen leiden tot een ernstig incident.

Standaardisatie (Artikel 25 van de richtlijn)
Om de consistente toepassing van Artikel 21(1) en (2) te bevorderen, moeten lidstaten – zonder het gebruik van een bepaald type technologie op te leggen of te bevoordelen – het gebruik aanmoedigen van Europese en internationale normen en technische specificaties die relevant zijn voor de beveiliging van netwerk- en informatiesystemen.

Incidentmelding

NIS2 legt meldingsverplichtingen op in fasen, voor incidenten die een "significante impact" hebben op de levering van diensten.
Deze meldingen moeten worden gedaan aan de bevoegde autoriteit of het CSIRT (Computer Security Incident Response Team).

Meer informatie over regelgeving op het gebied van cyberbeveiliging en het detecteren van aanvallen: een gids voor naleving.

Download Brochure

Wanneer?

Wanneer moet u in actie komen?
De oorspronkelijke deadline voor NIS2-naleving in Nederland was vastgesteld op 17 oktober 2024, maar de daadwerkelijke inwerkingtreding is inmiddels verschoven naar het derde kwartaal van 2025. Dit geeft organisaties extra tijd om de nodige maatregelen te nemen om aan de NIS2-richtlijn te voldoen — maar uitstel betekent geen afstel. Het is belangrijk om nu te starten met de voorbereidingen. Er zijn bovendien andere belangrijke deadlines die in aanloop naar de inwerkingtreding gevolgd moeten worden.

ABB-ondersteuning en oplossingen

Werk samen met ABB om vol vertrouwen te voldoen aan de NIS2-richtlijn

Het ABB Ability™ Cyber Security-portfolio vermindert cyberrisico’s door beveiligingsmaatregelen te implementeren binnen een verdedigbare architectuur, waardoor klanten cyberdreigingen kunnen identificeren en aanpakken voordat deze schade veroorzaken.

Consultancy

Pak dreigingen aan voordat ze schade veroorzaken

De cyberbeveiligingsadviseurs van ABB helpen klanten bij het beoordelen van hun beveiligingsrisico’s en het plannen van passende verbetermaatregelen.
Deze verbeteringen kunnen bestaan uit elementen uit ons portfolio van cyberbeveiligingsoplossingen of uit maatwerkoplossingen die optimaal aansluiten op uw specifieke behoeften.

Meer informatie

Technology

Implementeer door ABB gevalideerde industriële cyberbeveiligingstechnologie

Wij bieden een compleet portfolio aan cyberbeveiligingsoplossingen die speciaal zijn ontwikkeld voor industriële systemen.
Door gebruik te maken van een complementair aanbod van door ABB ontwikkelde oplossingen én producten uit ons partnernetwerk, zorgen wij ervoor dat alle componenten naadloos integreren om de cyberweerbaarheid te versterken.

Meer informatie

Services

Blijf beveiligd terwijl u de risico’s voor de productie tot een minimum beperkt.

ABB biedt een breed scala aan cyberbeveiligingsdiensten om u te helpen veilig te blijven en het risico voor uw productie te minimaliseren.
De industriële cyberbeveiligingsexperts van ABB kunnen uw beveiligingsteam versterken om uw beveiligingsniveau te behouden, uw systemen te monitoren en te reageren op incidenten.

Meer informatie

Wondering where to start?

You likely have questions around NIS2 and how it impacts your organization. ABB Ability™ Cyber Security offers a comprehensive solution. Our industrial cyber security experts can help to reduce the likelihood and impact of a cyber incident and have deep experience in guiding customers through such compliance transitions.

Let’s collaborate to ensure your compliance with the EU NIS2 Directive.

* Disclaimer: Houd er rekening mee dat de informatie op deze pagina niet bedoeld is als juridisch advies. De inhoud is gebaseerd op de EU NIS2-richtlijn. Of bedrijven daadwerkelijk onder de richtlijn vallen, kan pas definitief worden vastgesteld nadat NIS2 is omgezet in nationale wetgeving. Onze aanbevelingen vormen slechts een klein onderdeel van de voorbereidingen die getroffen moeten worden. Ondanks onze uiterste zorgvuldigheid kunnen er fouten in de inhoud voorkomen. ABB kan daarom niet aansprakelijk worden gesteld voor eventuele schade.

Neem contact op

Verstuur uw aanvraag en wij nemen zo snel mogelijk contact met u op.
Neem contact op

Select region / language

Europe
Americas
Middle East and Africa
Asia and Oceania

Global - English
Austria - German
Belgium - Dutch | French
Bulgaria - Bulgarian
Croatia - Croatian
Czech Republic - Czech
Denmark - Danish
Estonia - Estonian
Finland - Finnish
France - French
Germany - German
Greece - Greek
Hungary - Hungarian
Ireland - English
Italy - Italian
Latvia - Latvian
Lithuania - Lithuanian
Luxembourg - French
Netherlands - Dutch
Norway - Norwegian
Poland - Polish
Portugal - Portuguese
Romania - Romanian
Russia - Russian
Serbia - Serbian
Slovakia - Slovakian
Slovenia - Slovenian
Spain - Spanish
Sweden - Swedish
Switzerland - French | German | Italian
Turkiye - Turkish
United Kingdom - English

Global - English
Argentina - Spanish
Aruba - Spanish
Bolivia - Spanish
Brazil - Portuguese
Canada - English | French
Chile - Spanish
Colombia - Spanish
Costa Rica - Spanish
Dominican Republic - Spanish
Ecuador - Spanish
El Salvador - Spanish
Guatemala - Spanish
Honduras - Spanish
Mexico - Spanish
Panama - Spanish
Paraguay - Spanish
Peru - Spanish
Puerto Rico - Spanish
United States of America - English
Uruguay - Spanish

Global - English
Algeria - English | French
Angola - English | French
Bahrain - English | French
Botswana - English | French
Cameroon - English | French
Côte d'Ivoire - English | French
Egypt - English | French
Ghana - English | French
Israel - Hebrew
Jordan - English
Kenya - English | French
Kuwait - English
Lebanon - English
Madagascar - English | French
Mali - English | French
Mauritius - English | French
Morocco - English | French
Namibia - English | French
Nigeria - English | French
Oman - English
Pakistan - English
Palestine - English
Qatar - English
Saudi Arabia - English
Senegal - English | French
South Africa - English
Tanzania - English | French
Tunisia - English | French
Uganda - English | French
United Arab Emirates - English
Zambia - English | French
Zimbabwe - English | French

Global - English
Australia - English
Bangladesh - English
China - Chinese | English
India - English
Indonesia - English
Japan - Japanese
Kazakhstan - Russian
Malaysia - English
Mongolia - Mongolian | English
New Zealand - English
Philippines - English
Singapore - English
South Korea - Korean
Sri Lanka - English
Taiwan (Chinese Taipei) - Chinese - Traditional
Thailand - English
Vietnam - English