“Beveiliging bij het verwerken, ontwikkelen en onderhouden van netwerk- en informatiesystemen, inclusief de respons op en bekendmaking van kwetsbaarheden.”
Maar wat bedoelen ze nou eigenlijk?
Ze hebben het hier over je totale IT-omgeving. Denk aan het WiFi-netwerk, Microsoft/Google-applicaties, e-mail, documentopslag, CRM, ERP en boekhoudsysteem, maar ook hardware zoals laptops en printers.
Volgens NIS2 moet je heel helder hebben hoe je deze systemen beheert, beveiligt en monitort.
Dus je moet weten (en vastleggen): ✅ Wanneer je updates doorvoert en hoe ✅ Of je een testomgeving moet maken waarin je updates uittest, of dat dit niet nodig is ✅ Waar de kwetsbaarheden in je systemen zitten ✅ Hoe je signaleert dat er iets misgaat ✅ En hoe je dit vervolgens naar buiten communiceert
Een paar pro-tips (vraag eventueel aan je IT-partner): 👉🏻Zorg dat je patchbeheer op orde is 👉🏻Plan maandelijks overleg omtrent patchstatus, firewall, incidenten, escalaties, noodmaatregelen 👉🏻Regel je de virusscan en webbescherming 👉🏻Zorg dat alles terug te vinden is in rapportages met KPI’s 👉🏻Beveilig je IT-documentatie goed 👉🏻Vervang apparaten die niet meer ondersteund worden
Heb jij dit al op orde?
hashtag#nis2hashtag#cybersecurityhashtag#cyberdesk —– Zie je het belang hiervan in, maar zie je het niet zitten met een leeg vel papier te beginnen? Wij hebben voor MSP’s maar ook voor eindgebruikers een mooi systeem ontwikkeld binnen SharePoint. Kijk even op smiletools.nl onder het kopje Cyberdesk.