• info@vse.nl
  • Opaalstraat 10, 2872 ZR Schoonhoven
 Voorbereid op de Cyberbeveiligingswet

Voorbereid op de Cyberbeveiligingswet

Fysieke en digitale veiligheid staat bij VSE bovenaan. Op het gebied van cyberveiligheid nemen wij onze verantwoordelijkheid in de keten. Lees hoe wij ons voorbereiden op het kracht treden van de Cyberbeveiligingswet in januari 2025.

Als Motion & Control-partner van Siemens hebben we onlangs twee workshops bij Siemens gevolgd over de NIS2-richtlijn (Network and Information Security). Zowel ons management als onze engineers werden bijgepraat over de gevolgen van deze richtlijn, waarmee de Europese Commissie haar cyberbeveiligingsbeleid aanscherpt. Dit heeft alles te maken met de digitalisering van onze samenleving.

Internet of Things

Van de industrie tot de infrastructuur, de energie- en bouwsector; overal wordt operationele technologie (OT) steeds vaker met het internet verbonden. Hierdoor kunnen onder meer bruggen, sluizen en andere kunstwerken op afstand worden bediend. Het spreekt voor zich dat deze installaties goed beveiligd moeten worden. Het aantal cyberaanvallen op bedrijven en organisaties zit al jaren in de lift. Het is niet meer de vraag óf een bedrijf gehackt wordt, maar wel wanneer.

Toepassingsgebied

Tot nu toe ontbrak het aan een gezamenlijke Europese aanpak van cybersecurity in de keten. Hier brengt NIS2 verandering in. Terwijl NIS1 alleen gold voor beheerders van kritische infrastructuur is NIS2 van toepassing op alle bedrijven met een omzet van meer van 10 miljoen euro of meer dan 50 medewerkers. De nieuwe richtlijn wordt van kracht nadat deze is omgezet in nationale regelgeving. Dat is in Nederland de Cyberbeveiligingswet (CBW). NIS2-plichtige bedrijven in Nederland moeten zich uiterlijk op 17 januari 2025 registreren.

Ketenverantwoordelijkheid

“Als VSE zijn we niet NIS2-plichtig, maar hebben we wel een ketenverantwoordelijkheid”, legt operationeel manager Robert Vonk uit. “We willen geen risico worden voor onze klanten en nemen maatregelen om de cybersecurity te borgen. Uit onderzoek is gebleken dat de mens de zwakste schakel is. Daarom sensibiliseren we ons hele team voor cyberveilig gedrag. Het laten openstaan van een deur of klikken op links in mails waarvan je de afzender niet kent is letterlijk om problemen vragen. We besteden hier uitgebreid aandacht aan tijdens onze personeelsvergaderingen. Daarnaast hebben we een sessie gehad met onze IT-partner om de cyberveiligheid te toetsen en te borgen van de zaken die zij voor ons doen.”

Continu alert

Is VSE nu helemaal klaar op dit gebied? “Klaar ben je nooit, je moet scherp blijven”, antwoordt Robert. “Uit een securitycheck die we vorig jaar hebben laten doen is gebleken dat we er goed voorstaan. We hebben elke stap gezet die nodig is. Ons toegangsbeheer en onze cybersecurityprocedures zijn goed geregeld. Maar dat wil dus niet zeggen dat we klaar zijn. Als het om cybersecurity gaat, moet je altijd waakzaam blijven en precies dat is wat we doen.”