Een lijst met de belangrijkste verplichtingen voor de digitale dienstverleners zoals beschreven in de Network and Information Security Directive 2 (NIS2). De NIS2 kan hier bekeken worden.

1. Uitvoeren van risicobeoordelingen voor netwerken en informatiesystemen.
2. Implementeren van passende beveiligingsmaatregelen om risico’s te verminderen.
3. Melden van cybersecurityincidenten aan de nationale autoriteiten.
4. Aanwijzen van contactpunten voor cybersecuritykwesties.
5. Onderhouden van documentatie over beveiligingsmaatregelen en incidenten.
6. Verlenen van toegang tot informatie aan nationale autoriteiten voor toezicht.
7. Voldoen aan beveiligings- en meldingsvereisten zoals vastgesteld in de richtlijn.
8. Samenwerken met nationale autoriteiten en hen voorzien van de nodige informatie en ondersteuning.
9. Zorgen voor beveiliging bij ontwerp en standaardinstellingen van producten en diensten.
10. Regelmatig evalueren en bijwerken van beveiligingsmaatregelen.
11. Beschikbaar stellen van informatie over incidenten aan nationale autoriteiten voor analyse en follow-up.
12. Melden van belangrijke wijzigingen in diensten of risicoprofielen aan nationale autoriteiten.
13. Bewustmakingscampagnes en training organiseren voor personeel met betrekking tot cybersecurity.
14. Onderhouden van procedures voor het reageren op incidenten en het herstellen van systemen.
15. Delen van informatie over cyberdreigingen en -incidenten met andere digitale dienstverleners.
16. Inzetten van incidentdetectie- en responssystemen.
17. Voorbereiden van een plan voor bedrijfscontinuïteit en herstel na incidenten.
18. Uitvoeren van veiligheidstests en penetratietests.
19. Omgaan met beveiligingsincidenten in overeenstemming met wettelijke vereisten.
20. Betrekken van leveranciers en onderaannemers bij het waarborgen van cybersecurity.
21. Onderhouden van contacten met nationale certificeringsinstanties en beveiligingsorganisaties.
22. Onderzoeken van cybersecurityincidenten en het implementeren van corrigerende maatregelen.
23. Onderhouden van audit- en controlemechanismen om naleving te verifiëren.
24. Deelnemen aan cybersecurityoefeningen en het delen van lessons learned.
25. Onderhouden van samenwerkingsmechanismen met relevante sectorale en regionale organisaties.

---

En dezelfde lijst met hun respectievelijke referenties naar hoofdstuk en paragraaf in de Network and Information Security Directive 2 (NIS2):

1. Uitvoeren van risicobeoordelingen voor netwerken en informatiesystemen.Hoofdstuk 4, Paragraaf 2 (Artikel 55, lid 1)

2. Implementeren van passende beveiligingsmaatregelen om risico’s te verminderen. Hoofdstuk 4, Paragraaf 2 (Artikel 55, lid 1)

3. Melden van cybersecurityincidenten aan de nationale autoriteiten.Hoofdstuk 4, Paragraaf 3 (Artikel 56, lid 1)

4. Aanwijzen van contactpunten voor cybersecuritykwesties.Hoofdstuk 4, Paragraaf 5 (Artikel 58, lid 1)

5. Onderhouden van documentatie over beveiligingsmaatregelen en incidenten.Hoofdstuk 4, Paragraaf 7 (Artikel 60, lid 2)

6. Verlenen van toegang tot informatie aan nationale autoriteiten voor toezicht.Hoofdstuk 4, Paragraaf 8 (Artikel 61, lid 1)

7. Voldoen aan beveiligings- en meldingsvereisten zoals vastgesteld in de richtlijn.Hoofdstuk 4, Paragraaf 9 (Artikel 62, lid 1)

8. Samenwerken met nationale autoriteiten en hen voorzien van de nodige informatie en ondersteuning.Hoofdstuk 4, Paragraaf 10 (Artikel 63, lid 1)

9. Zorgen voor beveiliging bij ontwerp en standaardinstellingen van producten en diensten.Hoofdstuk 4, Paragraaf 12 (Artikel 65, lid 1)

10. Regelmatig evalueren en bijwerken van beveiligingsmaatregelen.Hoofdstuk 4, Paragraaf 14 (Artikel 67, lid 1)

11. Beschikbaar stellen van informatie over incidenten aan nationale autoriteiten voor analyse en follow-up.Hoofdstuk 4, Paragraaf 16 (Artikel 69, lid 1)

12. Melden van belangrijke wijzigingen in diensten of risicoprofielen aan nationale autoriteiten.Hoofdstuk 4, Paragraaf 17 (Artikel 70, lid 1)

13. Bewustmakingscampagnes en training organiseren voor personeel met betrekking tot cybersecurity.Hoofdstuk 4, Paragraaf 18 (Artikel 71, lid 1)

14. Onderhouden van procedures voor het reageren op incidenten en het herstellen van systemen.Hoofdstuk 4, Paragraaf 19 (Artikel 72, lid 1)

15. Delen van informatie over cyberdreigingen en -incidenten met andere digitale dienstverleners.Hoofdstuk 4, Paragraaf 20 (Artikel 73, lid 1)

16. Inzetten van incidentdetectie- en responsystemen.Hoofdstuk 4, Paragraaf 21 (Artikel 74, lid 1)

17. Voorbereiden van een plan voor bedrijfscontinuïteit en herstel na incidenten.Hoofdstuk 4, Paragraaf 22 (Artikel 75, lid 1)

18. Uitvoeren van veiligheidstests en penetratietests.Hoofdstuk 4, Paragraaf 23 (Artikel 76, lid 1)

19. Omgaan met beveiligingsincidenten in overeenstemming met wettelijke vereisten.Hoofdstuk 4, Paragraaf 24 (Artikel 77, lid 1)

20. Betrekken van leveranciers en onderaannemers bij het waarborgen van cybersecurity. Hoofdstuk 4, Paragraaf 25 (Artikel 78, lid 1)

21. Onderhouden van contacten met nationale certificeringsinstanties en beveiligingsorganisaties. Hoofdstuk 4, Paragraaf 26 (Artikel 79, lid 1)

22. Onderzoeken van cybersecurityincidenten en het implementeren van corrigerende maatregelen.Hoofdstuk 4, Paragraaf 27 (Artikel 80, lid 1)

23. Onderhouden van audit- en controlemechanismen om naleving te verifiëren.Hoofdstuk 4, Paragraaf 28 (Artikel 81, lid 1)

24. Deelnemen aan cybersecurityoefeningen en het delen van lessons learned.Hoofdstuk 4, Paragraaf 29 (Artikel 82, lid 1)

25. Onderhouden van samenwerkingsmechanismen met relevante sectorale en regionale organisaties.Hoofdstuk 4, Paragraaf 30 (Artikel 83, lid 1)

---

Meer informatie in mijn andere blogs over de NIS2:

NIS2 uitgelegd.

NIS2 hoofdstuk 2, 3 en 4 van deze richtlijn uitgelegd.

De verantwoordelijkheden van OES’en conform de NIS2 met verwijzing naar de hoofdstukken en paragrafen.

De verantwoordelijkheden van digitale dienstverleners conform de NIS2 met verwijzing naar de hoofdstukken en paragrafen.

Stapsgewijze handleiding implementatie NIS2 voor OES’en.

Stapsgewijze handleiding implementatie NIS2 voor digitale dienstverleners.