NIS2 compliant met toegangscontrole

De rol van fysieke beveiliging

Meer dan de helft van de bedrijven heeft ooit te maken gehad met een cyberaanval. Vaak denken we ten onrechte dat een cyberaanval alleen op afstand kan plaatsvinden, maar als je fysieke toegangen niet goed beveiligd zijn, kan een aanval ook op locatie gebeuren. Het is daarom cruciaal om naast je netwerk ook aandacht te besteden aan de fysieke beveiliging van je organisatie.

Wat is de NIS2-richtlijn?

De NIS2-richtlijn, of Network and Information Security Directive, is een uitbreiding en versterking van de oorspronkelijke NIS1-richtlijn. In reactie op toenemende cyberdreigingen heeft de Europese Unie deze richtlijn eind 2022 geïntroduceerd om de digitale en economische weerbaarheid van Europese lidstaten te versterken. De richtlijn richt zich op het beheer van risico’s die netwerk- en informatiesystemen bedreigen, met een focus op cyberbeveiliging. Sinds 2023 werkt de Belgische overheid aan de omzetting van NIS2 naar nationale wetgeving, en organisaties dienen uiterlijk oktober 2024 compliant te zijn.

NIS2 introduceert 4 nieuwe vereisten:

• Risicobeheer
• Verantwoordelijkheid
• Meldingsplicht bij incidenten
• Bedrijfscontinuïteitsplanning

Niet alleen jouw organisatie, maar ook jouw leveranciers moeten aan deze richtlijn voldoen om compliant te zijn. Organisaties die de NIS2-richtlijn niet naleven, riskeren boetes tot wel 10 miljoen euro of 2% van hun jaarlijkse wereldwijde omzet.

Voor welke bedrijven geldt de NIS2-richtlijn?

De NIS2-richtlijn geldt voor kritieke organisaties en sectoren die essentieel zijn voor het functioneren van de maatschappij en de economie. NIS2 heeft betrekking tot organisaties met minimaal 50 werknemers OF een jaaromzet en balanstotaal van meer dan 10 miljoen euro en die behoren tot de volgende sectoren:

Er wordt een onderscheid gemaakt tussen essentiële en belangrijke entiteiten. Essentiële entiteiten krijgen meer toezicht op de naleving van de richtlijn. Voor belangrijke entiteiten geldt een minder strenge toezicht, bijvoorbeeld na een incident of als er aanwijzingen zijn op niet-naleving.

Hoe kan GPS jou ondersteunen?

Door proactief je beveiligingsmaatregelen te verbeteren met een geavanceerd toegangscontrolesysteem, verklein je de kans op incidenten en voldoe je aan de NIS2-richtlijn op vlak van fysieke beveiliging. Ons toegangscontrolesysteem biedt tal van voordelen om te voldoen aan de NIS2-richtlijn op het gebied van fysieke beveiliging. Hier zijn enkele manieren waarop onze toegangscontrole kan bijdragen:

• Risicobeoordeling: We bieden een grondige security check om te beoordelen of jouw patchkasten en serverruimten goed beveiligd zijn. Onze experten kijken of de toegang beperkt is tot geautoriseerd personeel en identificeren kwetsbaarheden.
• Real-time monitoring en meldingen: Ontvang directe meldingen over wie, wanneer en waar iemand een ruimte binnentreedt. Het systeem houdt bij wie de persoon is en wanneer hij/zij binnenkomt, wat cruciaal is voor risicobeheer.
• Rapportering: Een nauwkeurige registratie van wie de serverruimte betreedt is essentieel. In geval van schade of bij een inspectie, ben je verplicht om een gedetailleerde lijst te laten zien.
• Digitale bezoekersregistratie: Bezoekersregistratie in een Cloud-omgeving zorgt ervoor dat je altijd toegang hebt tot up-to-date informatie en voldoet aan GDPR-eisen.
• Integratie met tijdregistratie: Voor NIS2 compliance is het aangeraden om je toegangscontrole te koppelen aan jouw tijdregistratie. Bij indiensttreding krijgt een nieuwe werknemer automatisch toegang tot de bedrijfsruimten op basis van zijn/haar functie. Bij uitdiensttreding blokkeert het systeem automatisch de toegangen.

Voldoet jouw huidig toegangscontrolesysteem aan de NIS2-richtlijn?

• Is jouw patchkast of serverruimte beveiligd met een badgelezer?
• Zijn toegangsgebeurtenissen traceerbaar en gedocumenteerd?
• Krijg je een real-time melding wanneer iemand een beveiligde ruimte binnentreedt?
• Worden je bezoekers online geregistreerd?