cloudservices Archieven

Cyberbeveiliging speelt tegenwoordig een steeds grotere rol in hoe organisaties hun informatie beschermen. De opkomst van de nieuwe NIS2 richtlijn als nationale wetgeving in de vorm van de Cyberbeveiligingswet (Cbw) vraagt organisaties striktere maatregelen te treffen om zo hun gegevens extra te beveiligen. De NIS2 richtlijn en Cbw zijn strenger en breder dan voorgaande wetgevingen en sluiten daardoor beter aan bij de groeiende behoeften van organisaties op het gebied van online weerbaarheid. Sectoren zoals zorg, energie, IT en transport krijgen te maken met NIS2. Door nu te begrijpen wat NIS2 inhoudt, zorg je ervoor dat je als organisatie bent voorbereid op wat er komen gaat met de Cbw en loop je minder risico op boetes of reputatieschade. Op deze pagina lees je alles wat je moet weten over NIS2 en ontdek je welke stappen je zelf al kunt zetten. Zo ben je goed voorbereid op de toekomst!

Wat is NIS2?

NIS2 is een nieuwe Europese verordening die de digitale veiligheid van alle landen in de EU moet verbeteren. Deze verordening geldt in Nederland vanaf het tweede kwartaal van 2026 in de vorm van de Cyberbeveiligingswet. De afkorting NIS2 staat voor ‘Network and Information Security Directive’. De NIS2 wetgeving is een uitbreiding van de voorgaande NIS-regels. Het doel van deze wet is het verhogen van het algemene niveau van cyberveiligheid en bedrijven beschermen tegen cyberaanvallen en digitale risico’s. Hiermee beschermen ze digitale en kritieke infrastructuur. Zowel voor grote vitale bedrijven als voor kleinere organisaties en hun leveranciers is deze wet vanaf 2026 verplicht, indien de organisatie als belangrijk of essentieel wordt gezien.

De nadruk ligt vooral op het risico- en incidentbeheer/management. Hierbij is het wel belangrijk om maatregelen op orde te hebben en een cyberaanval op tijd te melden om zo boetes en reputatieschade te voorkomen. Er gelden dus strengere eisen, zoals verplichte risicoanalyses, het beoordelen van leveranciers, directe meldplicht na incidenten en continue beveiligingsmaatregelen.

Voor wie geldt de nieuwe NIS2 wetgeving?

De impact van deze nieuwe regelgeving is groot. NIS2 geldt voor meer sectoren dan voorgaande regelgeving op nationaal Europees vlak. Niet alleen grote IT-bedrijven, maar ook zorginstellingen, transportbedrijven, energiebedrijven en andere organisaties welke als essentieel of belangrijk zijn bestempeld worden genoodzaakt om zich aan deze nieuwe regels te houden, en vaak ook hun belangrijke toeleveranciers. Als jouw organisatie dus in energie, water, zorg, transport, digitale infrastructuur of financiën werkt, moet je waarschijnlijk voldoen aan NIS2 en daarmee de Cbw. Daarbij geldt deze nieuwe wet ook voor verschillende andere sectoren indien ze meer dan 50 medewerkers hebben of een hogere omzet dan 10 miljoen Euro per jaar draaien.

De overheid controleert of jouw maatregelen in orde zijn. Om ervoor te zorgen dat de hele keten veilig samenwerkt en dat cyberaanvallen van buitenaf worden voorkomen. Door nu al informatie te winnen over NIS2 en wat dit voor jouw organisatie betekent en passende actie te ondernemen, ben je straks minder kwetsbaar voor cyberdreigingen. Cyberaanvallen worden namelijk steeds moeilijker om te herkennen. Lees bijvoorbeeld hier hoe een betrouwbare Windows link juist voor mailware op je computer zorgt.

Wat zijn de NIS2 richtlijnen?

Over het algemeen heeft de NIS2-wet drie nieuwe hoofdregels:

Zorgplicht: als organisatie ben je verplicht maatregelen te nemen om je computersystemen en data te beschermen.
Meldplicht: ook ben je verplicht ernstige incidenten snel te melden bij instanties (vergelijkbaar met meldplicht datalek vanuit de GDPR/AVG).
Aanpak cyberveiligheid: als laatste moet je kunnen aantonen wat jouw organisatie doet om cyberveiligheid te garanderen, waarbij een aantal zaken zoals het uitvoeren van risicoanalyses verplicht zijn.

Binnen je bedrijf is het dus belangrijk dat er duidelijke regels worden doorgevoerd. Van sterke wachtwoorden tot veilige inlogmethoden bij bijvoorbeeld thuiswerken, trainingen voor medewerkers en het testen van systemen.Bij ernstige incidenten is het belangrijk dat deze binnen 24 uur bij de toezichthouder worden gemeld. Binnen 72 uur dient vervolgens een uitgebreid rapport aangeleverd te worden.

Wanneer je niet aan bovenstaande hoofdregels en plichten voldoet, riskeer je als bedrijf een boete.

Veranderingen ten opzichte van voorgaande regels

Over het algemeen is de Cbw een stuk strenger. Ook komen deze keer meer organisaties en branches onder deze wet te vallen. Van afvalverwerkingsbedrijven, tot organisaties in de voedingsmiddelenindustrie of digitale aanbieders. Het is daarom van belang om goed te onderzoeken of je als bedrijf onder deze nieuwe wetgeving valt. Zo ja, dan is het onder andere belangrijk dat je goede afspraken maakt met leveranciers met betrekking tot informatiebeveiliging. Leg risico’s vast en voer regelmatig controles uit om zo het overzicht te bewaren en cyberdreigingen voor te zijn.

Hoe bereid je je voor op de nieuwe NIS2 regelgevingen?

Wanneer je als bedrijf verplicht wordt om je te houden aan de nieuwe NIS2/Cbw wetgeving, begrijpen we dat je wilt weten waar je aan toe bent. Je begint met een risicoanalyse van je organisatie. Ga na waar je bedrijf kwetsbaar is. Geef vervolgens duidelijke instructies aan medewerkers over veilig werken. In geval van een cyberaanval is het ook handig als je vooraf een plan hebt gemaakt, zodat je weet wat je moet doen.

Ook is het belangrijk om te checken of belangrijke leveranciers hun zaken op orde hebben. Zij kunnen voor jouw organisatie namelijk een zwakke schakel zijn, of juist een krachtige partner.

Controleer dus of jouw bedrijf valt onder de nieuwe afspraken van NIS2 en zet de eerste stappen naar een veilige IT omgeving. Begin op tijd en voorkom problemen en onnodige kosten. Uiteindelijk levert het niet alleen meer digitale veiligheid op, maar ook vertrouwen van zowel klanten, partners als leveranciers.

Steeds meer bedrijven werken uitsluitend in de cloud. Dat betekent dat ze niet alles meer op hun eigen computers of servers bewaren, maar dit online doen. Dit wordt ook wel cloud computing genoemd. Cloud computing biedt de mogelijkheid om altijd en overal gecontroleerde toegang te hebben tot gegevens, zoals software en applicaties. Een van de grootste spelers op dit gebied is Microsoft Azure. In deze blog leggen we u uit wat Microsoft Azure is, hoe het werkt en waarom zoveel bedrijven ervoor kiezen.

Wat is het platform Azure van Microsoft?

Mogelijk heeft u wel eens gehoord van Microsoft Azure, maar wat is het precies en waarom kiezen zoveel organisaties ervoor? Microsoft Azure is het online cloudplatform van Microsoft. Het werd in 2010 gelanceerd onder de naam "Windows Azure", maar kreeg in 2014 de naam "Microsoft Azure". Het moest namelijk duidelijk worden dat het platform veel breder inzetbaar is dan alleen voor Windows-gebaseerde toepassingen. Azure is inmiddels uitgegroeid tot een van de grootste cloudplatforms ter wereld, naast Amazon Web Services (AWS) en Google Cloud Platform (GCP).

Azure biedt een uitgebreide reeks diensten waarmee u applicaties kunt bouwen en beheren via Microsoft’s wereldwijde netwerk van datacenters. Denk hierbij aan opslag, rekenkracht, databases, kunstmatige intelligentie, Internet of Things (IoT), DevOps en nog veel meer.

Wat kunt u doen met Azure?

Het grote voordeel van Azure is de veelzijdigheid. Het platform ondersteunt honderden verschillende services die geschikt zijn voor uiteenlopende toepassingen. Enkele voorbeelden zijn:

Programma’s draaien: draai uw eigen besturingssysteem in de cloud, of dit nu Windows of Linux is;
Webapplicaties hosten: ontwikkel en beheer schaalbare webapplicaties zonder zorgen over de onderliggende infrastructuur;
Data opslaan: sla veilig gegevens op in databases;
Artificial Intelligence (AI): maak gebruik van kant-en-klare AI-services of ontwikkel uw eigen modellen;
Software beheer: automatiseer uw softwareontwikkeling en deployment met tools zoals Azure DevOps of GitHub Actions;
Back-ups maken: zorg voor veilige en betrouwbare back-ups van uw gegevens, waar u zich ook bevindt.

De voordelen van Azure

Waarom stappen zoveel bedrijven over op Azure en wat is de toepassing van Microsoft Azure? Er zijn een aantal voordelen die vaak genoemd worden in de afweging om over te stappen:

1. Schaalbaarheid en flexibiliteit

Azure groeit mee met uw organisatie. Heeft u tijdelijk extra rekenkracht nodig? Dan kunt u eenvoudig opschalen. Minder nodig? Dan schaalt u weer af. U betaalt alleen voor wat u daadwerkelijk gebruikt. Dit maakt het platform flexibel in gebruik.

2. Kostenefficiëntie

Met het pay-as-you-go-model van Azure hoeft u geen dure investeringen te doen in eigen servers of datacenters. U betaalt uitsluitend voor de resources die u gebruikt, waardoor u geen onnodige kosten maakt.

3. Betrouwbaarheid en beschikbaarheid

Azure beschikt over een wereldwijd netwerk van datacenters, verspreid over meer dan 60 regio’s. Dit stelt Microsoft in staat om een hoge beschikbaarheid en lage latency (vertraging in dataoverdracht) te garanderen.

4. Veiligheid en compliance

Microsoft investeert jaarlijks miljarden in beveiliging en beschikt over een team van duizenden experts die continu werken aan het beveiligen van het platform. Azure zorgt voor versleuteling van data bij opslag en verzending om beveiliging te garanderen. Zo draagt Azure bij aan de digitale veiligheid van uw organisatie.

5. Hybride mogelijkheden

Een onderscheidend kenmerk van Azure is de ondersteuning voor hybride cloudoplossingen. Met diensten zoals Azure Arc en Azure Local kunt u uw lokale infrastructuur koppelen aan de cloud. Dit is ideaal bij migraties of voor organisaties die met gevoelige data werken.

Voor wie is Azure bedoeld?

Wat het platform zo speciaal maakt, is dat Azure van Microsoft geschikt is voor diverse gebruikers, van kleine startups tot internationale ondernemingen. Ook sectoren met specifieke eisen zoals de gezondheidszorg, het onderwijs en de financiële sector kunnen gebruikmaken van Azure dankzij de uitgebreide mogelijkheden en maatwerkoplossingen.

Daarnaast is Azure populair onder ontwikkelaars vanwege de ondersteuning voor veel programmeertalen, frameworks en tools zoals Java en Python.

Azure en ERP combineren

ERP (Enterprise Resource Planning) is één centraal systeem voor het beheer van alle bedrijfsprocessen binnen een organisatie. Ook hierbij speelt Azure een belangrijke rol. Steeds meer ERP-systemen worden gehost in de cloud, waarbij Azure vaak als platform wordt gekozen. Microsoft Dynamics 365, het ERP-platform van Microsoft, draait volledig op Azure. Hierdoor profiteren bedrijven van voordelen zoals schaalbaarheid, realtime data en naadloze integratie met andere Microsoft-tools.

Beginnen met Azure

Voor organisaties die willen starten met Azure, biedt Microsoft diverse hulpmiddelen en begeleiding. Zo is er het Azure Cloud Adoption Framework, dat bedrijven helpt bij een gestructureerde overstap naar de cloud. Nieuwe gebruikers kunnen bovendien gebruikmaken van een gratis starttegoed, zodat ze risicoloos kunnen experimenteren met de mogelijkheden. Daarnaast zijn er trainingen en certificeringen beschikbaar voor IT-professionals die zich willen specialiseren in Azure.

Bij XTRN-IT zijn we gespecialiseerd in Azure beheer. Als Azure specialist helpen wij u en uw bedrijf dan ook graag verder bij het innoveren en groeien van uw bedrijf met behulp van cloud computing. Wilt u graag overstappen naar de cloud, maar kunt u wel wat hulp gebruiken of wilt u het Azure beheer van uw bedrijf graag uitbesteden? Neem contact op om de mogelijkheden te bespreken.

XtrnWorkspace

XtrnConnect

XtrnSupport

XtrnSecurity

XtrnCompliance

Hosting & Cloud

ICT voor de Zorg

24/7 storingsdienst

Security Assessment

Security Operations Center

Ons team

Over XTRN-IT

Certificeringen

Veelgestelde vragen