Panel: Van wet- en regelgeving naar actie
Met Marc Meesterman, Dave Maasland en Joris Adriaanse
Tijdens deze paneldiscussie bespraken Marc Meesterman, Dave Maasland en Joris Adriaanse de implicaties en uitdagingen van de NIS2-richtlijn voor organisaties. NIS2, de nieuwe Europese cybersecuritywetgeving, vereist een risico-gebaseerde aanpak en stelt hoge eisen aan IT-beveiliging en databeheer.
Het panel belichtte dat hoewel veel organisaties bekend zijn met de wetgeving, de daadwerkelijke implementatie ervan complex en uitdagend kan zijn, vooral door beperkte budgetten en de noodzaak om management en boardroom te betrekken. Vanuit de zaal werd aangegeven dat bestuurders nog niet altijd de noodzaak zien om hiermee bezig te zijn. Het panel benadrukte dat je de boardroom kunt aanspreken met een concreet verhaal door een risicoanalyse te maken en een goede business case op te stellen.
“In de kern wat NIS2 zegt, is dat we risicomanagement serieus moeten gaan nemen. Wat wij, als IT-ers kunnen doen, is een betere business case maken en de boardroom aanspreken met een goed, duidelijk en concreet verhaal dat zij snappen, zodat zij de juiste afweging kunnen maken”
– Dave Maasland |
Panel: Van wet- en regelgeving naar actie
Met Marc Meesterman, Dave Maasland en Joris Adriaanse
Tijdens deze paneldiscussie bespraken Marc Meesterman, Dave Maasland en Joris Adriaanse de implicaties en uitdagingen van de NIS2-richtlijn voor organisaties. NIS2, de nieuwe Europese cybersecuritywetgeving, vereist een risico-gebaseerde aanpak en stelt hoge eisen aan IT-beveiliging en databeheer.
Het panel belichtte dat hoewel veel organisaties bekend zijn met de wetgeving, de daadwerkelijke implementatie ervan complex en uitdagend kan zijn, vooral door beperkte budgetten en de noodzaak om management en boardroom te betrekken. Vanuit de zaal werd aangegeven dat bestuurders nog niet altijd de noodzaak zien om hiermee bezig te zijn. Het panel benadrukte dat je de boardroom kunt aanspreken met een concreet verhaal door een risicoanalyse te maken en een goede business case op te stellen.
“In de kern wat NIS2 zegt, is dat we risicomanagement serieus moeten gaan nemen. Wat wij kunnen doen, is een betere business case maken en de boardroom aanspreken met een goed, duidelijk en concreet verhaal dat zij snappen, zodat zij de juiste afweging kunnen maken”
– Dave Maasland |
We gebruiken Youtube om video-content in te bedden. Deze service kan gegevens verzamelen over jouw activiteiten. Meer informatie hierover vind je in de instellingen.
NIS2 vereist samenwerking tussen IT en bestuur. Om NIS2 effectief te implementeren, is samenwerking tussen de IT-afdeling en management essentieel, waarbij het bestuur het belang van cybersecurity moet begrijpen en ondersteunen. |
Organisaties moeten een risico-gebaseerde aanpak hanteren om bedreigingen effectief te identificeren en te beheersen, waarbij processen en procedures consistent en breed worden toegepast. |
Budgetten en capaciteit vormen een uitdaging bij veel organisaties, wat vaak ten koste gaat van IT-innovatie; het panel benadrukte dat cybersecurity-budgetten uit het managementbudget moeten komen, niet alleen uit IT. |
Zie NIS2 als basis, niet als einddoel. Het panel beschreef NIS2 als een “vloer, geen plafond,” waarmee het benadrukte dat naleving niet het eindpunt is, maar een fundament om continue verbetering en aanpassing op te baseren. |
Tijdens deze paneldiscussie viel op dat maar weinig mensen uit het publiek wisten dat hun organisatie onder de NIS2 gaat vallen en hoe ze dit moeten aanvliegen. Wil je weten of jouw organisatie te maken krijgt met NIS2? Doe de check!
Joris Adriaanse
Joris Adriaanse is Strategisch IT Architect & Technical Account Manager bij PQR en leider van de Nederlandse VMUG (VMware User Group). Met een passie voor End User Computing (EUC) en diepgaande kennis van modern datacenter- en cloudinfrastructuren, begrijpt hij als geen ander de uitdagingen van organisaties rondom NIS2-compliance. Joris combineert commerciële en technische expertise om klanten te helpen veilige, beheersbare en op maat gemaakte IT-oplossingen te realiseren die naadloos aansluiten bij hun processen.
Dave Maasland
Dave Maasland is CEO bij ESET Nederland. Dit is één van de grootste IT-Security bedrijven van Nederland en het merk ESET is wereldwijd vertegenwoordigd. Vanuit zijn vakgebied cybersecurity spreekt hij over de risico’s, maar vooral mogelijkheden die de digitale wereld biedt. Met zijn passie voor IT en technologie wil hij mensen enthousiasmeren en angst door onwetendheid wegnemen. Maasland: “Wij willen mensen en bedrijven verder helpen en Nederland op deze manier steeds veiliger maken.”
Dave Maasland
Dave Maasland is CEO bij ESET Nederland. Dit is één van de grootste IT-Security bedrijven van Nederland en het merk ESET is wereldwijd vertegenwoordigd. Vanuit zijn vakgebied cybersecurity spreekt hij over de risico’s, maar vooral mogelijkheden die de digitale wereld biedt. Met zijn passie voor IT en technologie wil hij mensen enthousiasmeren en angst door onwetendheid wegnemen. Maasland: “Wij willen mensen en bedrijven verder helpen en Nederland op deze manier steeds veiliger maken.”
Marc Meesterman
Marc Meesterman heeft bijna 20 jaar ervaring in de IT-securitybranche, waarvan de afgelopen tien jaar als oprichter en CEO van Beschermheren. Hij begeleidt organisaties op hun weg naar beheersbare en betrouwbare informatiebeveiliging. Meesterman: “In de eerste gesprekken met opdrachtgevers leg ik de nadruk op het vergroten van hun bewustzijn over risico-gebaseerde informatiebeveiliging, met een sterke focus op bedrijfscontinuïteit. Ik krijg energie van het bespreken van verantwoordelijkheden en het gezamenlijk realiseren van een solide aanpak.”