Voor energieleveranciers, netbeheerders, drinkwaterbedrijven en andere utilities is NIS2 een logische vervolgstap op de cybersecurity discussies die al jaren bij de sector spelen. Wat nu verandert is de strenge driestappen meldplicht, de bestuurdersaansprakelijkheid en de manier waarop uw OT en IT laag aan elkaar moeten worden gerelateerd in uw zorgplichtdossier.
Wat speelt er specifiek in uw sector
Uw operationele technologie (SCADA, telemetrie, energiemanagement) was historisch gescheiden van de kantoor IT. NIS2 verlangt dat u ook hier zorgplicht aantoont. Dat raakt aan keuzes over remote access, patch management op industriële systemen en monitoring van OT events. Daarnaast werkt u in een sector waar Rijksinspectie Digitale Infrastructuur en ACM al toezicht houden, en NIS2 daar bovenop komt zonder dat de bestaande inspecties vervallen.
Hoe wij werken
Een NIS2 specialist met utilities ervaring brengt OT en IT in één scope zonder dat het project tot een grote shutdown van beide werelden leidt. Wij werken met uw eigen OT engineers en IT security medewerkers in plaats van langs ze heen. Documentatie sluit aan op uw bestaande NEN ISO IEC 27019 of vergelijkbaar framework.
Plan een eerste gesprek via het formulier hieronder. Verwant: NIS2 voor drinkwaterbedrijven.
Verwant: ZZP NIS2 consultant, NIS2 bestuurdersaansprakelijkheid: hoe uw bestuur de positie afdekt.