NIS2: Nieuwe Cybersecurityregels voor Inkopers in 2025
Den Haag, maandag, 31 maart 2025.
De NIS2-wetgeving komt eraan! Een webinar op 2 april geeft inkopers inzicht in de nieuwe verplichtingen en risico’s rondom cybersecurity in de supply chain. Bent u er klaar voor?
Wat de NIS2-wetgeving Betekent voor Inkoop
De nieuwe NIS2-wetgeving, die naar verwachting medio 2025 van kracht wordt, brengt aanzienlijke veranderingen met zich mee voor de cybersecurity binnen de supply chain [1]. Inkopers spelen een cruciale rol bij het implementeren van de juiste maatregelen, zowel binnen de eigen organisatie als bij leveranciers [1]. Een webinar op 2 april 2025, georganiseerd door NEVI, is specifiek gericht op inkoopprofessionals en supply chain managers om hen voor te bereiden op deze nieuwe eisen [1].
Belangrijke Onderwerpen Tijdens het Webinar
Tijdens het webinar op 2 april, dat online plaatsvindt van 10:00 tot 11:00 uur, zullen diverse belangrijke onderwerpen aan bod komen [1]. Deelnemers krijgen inzicht in wat de NIS2-wetgeving precies inhoudt en wat de implicaties zijn voor de inkooppraktijk [1]. Er wordt dieper ingegaan op de verplichtingen bij het selecteren van leveranciers en hoe risico’s in de supply chain beperkt kunnen worden [1]. Ook wordt besproken hoe verlies van klanten en leveranciers kan worden voorkomen en welke gevolgen er zijn als niet aan de wet wordt voldaan [1].
Cybersecurity Integreren in Inkoopprocessen
Een belangrijk onderdeel van het webinar is de integratie van cybersecurity in het inkoopbeleid en de processen [1]. Er wordt gekeken naar welke afdelingen en stakeholders binnen de organisatie betrokken moeten worden [1]. Inkopers leren hoe ze kunnen bijdragen aan het voorkomen van reputatieschade en financiële risico’s [1]. Het webinar biedt praktische handvatten om de cybersecurity binnen de gehele supply chain te verbeteren [1].
De Rol van Leveranciers in Cybersecurity
Externe leveranciers kunnen een zwakke schakel vormen in de cybersecurity van een organisatie [8]. Onvoldoende aandacht voor cybersecurity bij leveranciers kan leiden tot datalekken, operationele stilstand en juridische en financiële gevolgen [8]. Het is daarom essentieel om leveranciers te screenen, risicoanalyses uit te voeren en beveiligingsmaatregelen te implementeren [8]. Compliance met wetgeving zoals NIS2 is hierbij cruciaal [8]. Hans Ten Hove, Area Vice President Continentel Europe bij Kaseya, benadrukt dat veel bedrijven de impact van NIS2 onderschatten [5].
Back-ups en Business Continuity
Naast het voldoen aan de NIS2-wetgeving, is het essentieel om een business continuity strategie te hebben [5]. World Backup Day, die jaarlijks op 31 maart plaatsvindt, herinnert ons eraan dat back-ups cruciaal zijn, maar ook getest en op meerdere locaties bewaard moeten worden [5]. Ransomware-aanvallen richten zich in 98% van de gevallen op back-ups, en meer dan de helft van alle back-ups werkt niet [5]. Ten Hove stelt dat veel MKB-bedrijven denken dat hun data veilig is in de cloud, maar dat een cloudoplossing niets anders is dan de computer van een ander [5].
Bronnen
- nevi.nl
- kader.nl
- nl.linkedin.com
- www.nctv.nl
- www.techzine.nl
- www.rijksoverheid.nl
- ictwaarborg.nl
- www.felloo.nl