CISO Data Expo 2024 - Speaker Deck

Slide 1

Slide 1 text

NIS2 & Data Godfried Boshuizen CISO / Lead consultant cybersecurity

Slide 2

Slide 2 text

NIS (2)

Slide 3

Slide 3 text

• ~ 30 jaar in IT / Cybersecurity • Infrastructure / IT / OT • CISO for hire / Lead consultant cybersecurity (maritime) • Betrokken bij FERM/ Haven ISAC / Maritieme sector • https://www.linkedin.com/in/godfriedboshuizen/ [~]$ whoami

Slide 4

Slide 4 text

Wat zijn de huidige trends waardoor jouw product of dienst mogelijk is? Reden 2 Werk de marktkansen uit die hebben geleid tot de realisatie hiervan. Reden 3 Agenda • Wat niet te verwachten • NIS2 update • Data & NIS2

Slide 5

Slide 5 text

NIS 2 / CBW Update 17-10-2024 ? !

Slide 6

Slide 6 text

Basis hygiëne

Slide 7

Slide 7 text

En hoe zit dat met Data?

Slide 8

Slide 8 text

Datalandschap, vroeger en nu

Slide 9

Slide 9 text

Business continuity

Slide 10

Slide 10 text

En hoe zit dat in de keten?

Slide 11

Slide 11 text

No content

Slide 12

Slide 12 text

Godfried.Boshuizen@ccsecurity.n l www.ccsecurity.nl 06-21288094 Vragen?

Slide 13

Slide 13 text

Sectoren Bron: https://www.nctv.nl/documenten/brochures/2024/06/19/informatiebrochure-nis2-richtlijn Groot & Sector bijlage 1 -> ‘essentiële entiteit’ -> Pro actief toezicht Middelgroot in sector bijlage 1, (Middel)Groot & Sector 2 Bijlage 2 -> ‘belangrijke entiteit’ -> Reactief toezicht

Slide 14

Slide 14 text

10 Zorgplichtmaatregelen 1. Een risicoanalyse en beveiliging van informatiesystemen; 2. Beveiligingsaspecten op het gebied van personeel, toegangsbeleid en beheer van assets; 3. Maatregelen op het gebied van bedrijfscontinuïteit, zoals back-upbeheer en noodvoorzieningenplannen; 4. Incidentenbehandeling; 5. Basis cyberhygiëne en trainingen op het gebied van cyberbeveiliging; 6. Beveiliging bij het verwerken, ontwikkelen en onderhouden van netwerk- en informatiesystemen, inclusief de respons op en bekendmaking van kwetsbaarheden; 7. Beveiliging van de toeleveranciersketen; 8. Beleid en procedures over het gebruik van cryptografie en encryptie; 9. Het gebruik van multifactorauthenticatie, beveiligde spraak-, video- en tekstcommunicatie en beveiligde noodcommunicatiesystemen; 10.Beleid en procedures om de effectiviteit van beheersmaatregelen van cyberbeveiligingsrisico’s te beoordelen. Bron: https://www.digitaltrustcenter.nl/nis2/startpunt

Slide 15

Slide 15 text

CyRa / Cyberfundamentals https://atwork.safeonweb.be/tools-resources/cyberfundamentals-framework https://cyberrating.nl/ https://atwork.safeonweb.be/nl/nis2