Voor gemeenten en provincies is informatiebeveiliging een geformaliseerd onderwerp via de BIO en ENSIA. NIS2 voegt enkele specifieke aandachtspunten toe, vooral rond bestuurdersaansprakelijkheid (welke wethouder of gedeputeerde draagt portefeuille verantwoordelijkheid), de meldplichttermijnen en de manier waarop u uw IT leveranciers en SaaS partijen meeneemt.
Wat decentrale overheid specifiek raakt
Uw IT leveranciers (Centric, Pink Elephant en de andere grote partijen) vallen onder uw supply chain due diligence. Uw bestuurdersaansprakelijkheid raakt aan college en directieverantwoordelijkheid. Uw meldplicht moet binnen 24 uur eerste signaal kunnen geven, ook als het incident in een vakantieperiode of weekend valt. En u werkt vaak in een regionale samenwerking waarin de NIS2 verantwoordelijkheid gedeeld moet worden zonder dat het bij niemand belegd raakt.
Hoe wij werken voor gemeenten en provincies
Een NIS2 specialist met overheidservaring sluit aan op uw bestaande ENSIA cyclus en uw BIO werkwijze. Wij richten de NIS2 specifieke aanvullingen in zonder dat het een apart project naast uw bestaande security beheer wordt. Voor regionale samenwerkingen werken wij met de coordinatie tussen deelnemende gemeenten.
Plan een eerste gesprek via het formulier hieronder. Verwant: NIS2 en BIO voor overheid.
Verwant: ZZP NIS2 consultant, NIS2 versus NIS1: wat er in de praktijk verandert.