Skip to main content

Download onze gratis NIS2 checklist voor gemeenten

Krijg direct inzicht in wat u moet doen om compliant te worden!

Wilt u controleren in welke mate uw gemeente de nieuwe NIS2 richtlijnen heeft geïmplementeerd? Vul dan uw gegevens in en ontvang onze gratis NIS2 checklist.

Download NIS2 checklist Gemeenten
Bij OTconnect hebben we de sterke overtuiging dat we de wereld een betere en veiligere plek kunnen maken door het cyberveilig maken van het operationele domein. Op het gebied van cybersecurity voor Operationele Technologie kan OTconnect een verschil maken. Dit doen wij o.a. door op een betrouwbare manier het niveau van cybersecurity in kaart te brengen. En door het doen van aanbevelingen het niveau van cybersecurity pragmatisch te verhogen. Maar ook door mensen te onderwijzen en op te leiden in het beveiligen van het operationele proces. Eén van onze prioriteiten is onze samenleving te beschermen tegen de overvloed aan cyberdreigingen waar we tegenwoordig mee te maken hebben. Dat klinkt misschien ambitieus, maar het koppelen van operationele technologie aan de IT-omgeving brengt risico’s met zich mee. Wanneer bijvoorbeeld een machine in een productie-installatie met het internet wordt verbonden (om te worden gemonitord of op afstand te worden beheerd), kan deze worden gehackt. Het productie proces kan worden beïnvloed of zelfs worden stopgezet. In het ergste geval kan dit ertoe leiden dat een vitaal productie proces wordt verstoord waardoor de veiligheid van mens en omgeving niet meer kan worden gewaarborgd.

NIS2 checklist speciaal ontwikkelt voor gemeenten

In juni 2024 is een rapport uitgebracht waarin CISO’s van gemeenten de staat van cybersecurity voor OT-objecten zoals sluizen, bruggen en verkeersinstallaties beoordelen. Ook werd onderzocht of ze voldeden aan de NIS2-richtlijn. Het rapport is samengesteld door de Haagse Hogeschool, de Vereniging van Nederlandse Gemeenten (VNG), en de Informatiebeveiligingsdienst (IBD). De aanbeveling is om de beveiliging van gemeentelijke OT-objecten en de integratie van OT- security vraagstukken in de organisatie verder in kaart te brengen en regelmatig te evalueren.

Om dat te kunnen doen heeft de overheid een hulpmiddel ontwikkeld: de Cybersecurity Implementatierichtlijn (CSIR). Deze richtlijn, gebaseerd op de IEC62444-standaard en afgestemd op de Baseline Informatiebeveiliging Overheid (BIO), biedt specifieke maatregelen voor operationele technologie (OT). Hiermee kan de digitale weerbaarheid van de OT worden verbeterd.

Daarbij kan met de CSIR ook worden voldaan aan de vereisten van de NIS2-richtlijn. Om alvast een eerste beeld te krijgen van waar uw organisatie staat hebben we deze CSIR-checklist gemaakt.