Voor de rijksoverheid, ZBOs en uitvoeringsorganisaties is informatiebeveiliging al jaren een werkterrein. U werkt met de BIO als baseline, doet jaarlijks de ENSIA verantwoording en heeft eigen werkprocessen voor incidenten. NIS2 voegt een aantal specifieke eisen toe, vooral rond bestuurdersaansprakelijkheid en strenge meldtermijnen, zonder dat uw bestaande basis vervangen wordt.
Wat NIS2 binnen de overheidscontext betekent
De BIO dekt het grootste deel van de zorgplichten die NIS2 verlangt. De echte nieuwe punten zijn bestuurdersaansprakelijkheid (welke bewindspersoon of bestuurder is hierop aanspreekbaar), de driestappen meldplicht (strakker dan de huidige interne meldroutes) en supply chain veiligheid waar het uw IT leveranciers betreft. Voor decentrale overheid gelden vergelijkbare aanvullingen.
Hoe wij werken voor overheid
Een NIS2 specialist met overheidservaring sluit aan op uw bestaande BIO werkwijze. Wij doen een gerichte gap analyse op de NIS2 specifieke punten en leveren een uitvoeringsplan dat in de ENSIA cyclus past. Geen apart project naast uw bestaande structuur, wel een gerichte aanvulling op wat u al doet.
Plan een eerste gesprek via het formulier hieronder. Verwant: NIS2 en BIO voor overheid, NIS2 voor gemeenten en provincies.
Verwant: Freelance NIS2 specialist, NIS2 voor mkb: pragmatische aanpak voor middelgrote organisaties.