Drinkwaterbedrijven dragen verantwoordelijkheid voor leveringszekerheid van een vitale dienst. Cybersecurity is een onderdeel van een bredere veiligheidsaanpak die al jaren formeel verankerd zit. NIS2 verandert wat u moet aantonen, niet primair wat u in essentie al doet. De uitdaging zit in het maken van een dossier dat zowel de NIS2 toezichthouder als uw bestaande inspectie aansluit.
Wat specifiek voor uw sector telt
Uw OT systemen rondom waterzuivering, distributie en monitoring vallen onder de NIS2 zorgplichten. Tegelijk staat u onder toezicht van ILT en heeft u te maken met de Drinkwaterwet. Een goed NIS2 dossier moet aansluiten op uw bestaande veiligheidsmanagementsysteem zonder dat u twee parallelle administraties bijhoudt. De driestappen meldplicht moet werken naast eventuele meldingen die u nu al doet bij de RIVM of de inspectie.
Hoe wij werken
Een NIS2 specialist met OT en sector ervaring brengt uw bestaande veiligheidsmanagement in beeld en sluit NIS2 daar logisch op aan. Korte werksessies met uw eigen OT engineers en informatiebeveiliging functionaris in plaats van een extern team dat het zelfstandig opbouwt.
Plan een eerste gesprek via het formulier hieronder. Verwant: NIS2 voor energie en utilities.
Verwant: NIS2 consultant, NIS2 asset en risk register inrichten.