Webinar NIS2: wat gaat dit voor mijn productiebedrijf betekenen?
Digitalisering binnen een industriële omgeving kent veel voordelen, maar ook de gevaren worden meer en meer zichtbaar. Cyberaanvallen raken niet alleen kantooromgevingen (IT), maar steeds vaker ook de operationele processen van productiebedrijven (OT). De afgelopen jaren is gebleken dat veel bedrijven hierop onvoldoende zijn voorbereid. Dit heeft soms grote gevolgen voor de economie. Daarom is op Europees niveau besloten dat er dwang nodig is voor bedrijven die essentieel of belangrijk zijn voor de maatschappij. Hieronder vallen ook veel bedrijven uit de farmaceutische- en voedingsmiddelenindustrie. Omdat de continuïteit van de bedrijven staat of valt met de operationele processen, is OT-security niet langer vrijblijvend. De Europese NIS2-wetgeving waarin dit is vastgelegd, wordt nu door de lidstaten omgezet in nationale wetgeving. Deze zal in oktober 2024 van kracht worden. Vanaf dat moment gelden er dus nieuwe verplichtingen voor een groot aantal bedrijven. Is jouw organisatie hier al klaar voor? Schrijf je in voor dit webinar om te begrijpen wat dit betekent. TÜV NORD en Actemium brengen je op de hoogte van wat de wetgeving precies inhoudt, voor wie het geldt en welke oplossingen er mogelijk zijn. Daarnaast laat FrieslandCampina je zien hoe zij omgaan met de NIS2-richtlijn.
NIS2-richtlijn
De NIS2 is de opvolger van de eerste NIS-richtlijn, die in Nederland in 2016 is opgenomen in de Wet Beveiliging Netwerk- en Informatiesystemen (Wbni). De NIS2-richtlijn zorgt ervoor dat onder andere productiebedrijven maatregelen moeten nemen tegen cyberrisico’s en dat er ook richting leveranciers een verantwoordelijkheid ontstaat. Corporate ondernemingen gebruiken supplier risk management om de supply chain te managen, maar ontstaat deze verantwoordelijkheid nu ook voor andere organisaties die onder de NIS2 gaan vallen? Vincent Schijven, manager van het Cyber Competence Center van TÜV NORD Nederland en mede-initiatiefnemer van het CYRA framework, legt uit hoe standaarden helpen meer grip te krijgen op de cyberrisico’s in de eigen organisatie én de supply chain en tevens organisaties dwingen na te denken over hoe men na een incident een productieproces weer zo snel als mogelijk in de lucht heeft.
Toepassing van de NIS2-richtlijn bij FrieslandCampina
Mark Schut, Manager Operational Technology bij FrieslandCampina Borculo neemt je tijdens dit webinar mee in zijn reis om NIS2-compliant te worden. Waarom vindt FrieslandCampina dit belangrijk, hoe krijg je management commitment en budget en welke aanpak kies je bij het implementeren van maatregelen?
Evenwichtige verdeling tussen preventie, detectie en response
Veel organisaties zijn zich er ondertussen wel van bewust dat OT-security aandacht behoeft. De grotere bedrijven hebben de ISA/IEC-62443 of het NIST Cybersecurity Framework omarmd. Maar wat blijkt? Veel organisaties blijven steken bij het opbouwen van een asset inventory en het opstellen van een cybersecurityprogramma. Als gevolg hiervan blijven andere belangrijke componenten onderbelicht. Denk bijvoorbeeld aan een OT Security Incident Response, één van de aspecten die NIS2 aan de orde stelt. Aan de hand van de SANS-publicatie “The Five ICS Cybersecurity Critical Controls” laat Gert Ippel, Industrial Cybersecurity Consultant bij Actemium, zien hoe deze aanpak zorgt voor een evenwichtige verdeling tussen preventie, detectie en response.
Sprekers
Vincent Schijven – Manager Cyber Competence Center – TÜV NORD Nederland
Mark Schut – Manager Operational Technology – FrieslandCampina
Gert Ippel – Industrial Cybersecurity Consultant – Actemium
Praktische informatie
Voor wie?
Chief Information Security Office (CISO)
Security Officer
Chief Information Officer (CIO)
Personen die verantwoordelijk zijn voor cybersecurity
Terugkijken?
Wil je het webinar (terug)kijken? Vul dan onderstaand formulier in en we sturen je de link.
Heb je vragen? Neem dan contact op met een van onze experts.
Tot ziens!
Wij vinden het van belang dat zorgvuldig wordt omgegaan met jouw persoonsgegevens. Daarom hebben wij in ons privacystatement voor je uiteengezet hoe wij met jouw persoonsgegevens omgaan en welke rechten je hebt. Via bovenstaande checkbox geef je akkoord op het verwerken van jouw persoonsgegevens.