NIS2

Cyberweerbaarheid voor de systemen waarop uw land vertrouwt

NIS2 legt de lat voor cyberbeveiliging hoger voor essentiële en belangrijke entiteiten. Scrydon brengt policy-as-code, mTLS, onveranderlijke audit en air-gapped-geschikte implementatie naar de AI- en dataworkloads in het hart van vitale infrastructuur.

Wat het is

NIS2-richtlijn (NIS2)

De NIS2-richtlijn (Richtlijn (EU) 2022/2555) is de geactualiseerde EU-basis voor een hoog gemeenschappelijk niveau van cyberbeveiliging in de hele Unie. Zij verbreedt het toepassingsgebied naar veel meer sectoren, onderscheidt essentiële en belangrijke entiteiten, en legt maatregelen voor risicobeheer op, met verantwoordelijkheid van leidinggevende organen, meldplichten voor incidenten met strikte termijnen, verplichtingen rond de beveiliging van de toeleveringsketen en aanzienlijke sancties. Als richtlijn wordt zij door elke lidstaat omgezet in nationale wetgeving.
In het kort
Jurisdictie
Europese Unie
Van toepassing op
Essentiële en belangrijke entiteiten in kritieke sectoren — energie, transport, water, gezondheid, digitale infrastructuur, openbaar bestuur, industrie en meer — en hun toeleveringsketens.
Neem contact op
Hoe wij helpen

Hoe Scrydon u helpt te voldoen

De controls zijn in de runtime ingebouwd, zodat u compliance kunt aantonen met bewijs uit het platform zelf — in plaats van het achteraf samen te stellen.

Maatregelen voor cyberbeveiligingsrisicobeheer

Policy-as-code-autorisatie, fail-closed defaults, toegangsbeheer met drie lagen en een mTLS-servicemesh leveren de technische risicobeheermaatregelen die NIS2 verwacht: least privilege, sterk toegangsbeheer, encryptie tijdens transport en afgedwongen beleid over AI- en dataworkloads heen.

Onveranderlijke audit en incidentafhandeling

Het onveranderlijke, doorzoekbare audit log registreert actor, IP-adres en besluitdetails met bewaarcontrols, wat de detectie, analyse en melding van significante incidenten binnen de krappe meldtermijnen van NIS2 ondersteunt en bewijs levert voor evaluatie achteraf.

Air-gapped en soevereine implementatie

Voor de meest gevoelige omgevingen in vitale infrastructuur ondersteunt het platform air-gapped en on-premises implementatie, zodat AI en analytics volledig binnen geïsoleerde, soevereine netwerken kunnen draaien zonder externe afhankelijkheid — een sterke uitgangspositie voor de weerbaarheid van essentiële entiteiten.

Controle over toeleveringsketen en leveranciers

Opt-in externe AI-leveranciers, document clearance en classificatie, en BYOK/HYOK-sleutelstrategieën geven u controle over uw AI- en datatoeleveringsketen, wat aansluit op de nadruk die NIS2 legt op de beveiliging van de toeleveringsketen en het risico van derden.

Evidence packs per framework

Evidence packs koppelen platformcontrols aan NIS2-thema's, naast ISO 27001 en NIST, en geven security- en complianceteams een gedocumenteerde basis voor de risicobeheer- en governancemaatregelen waar de richtlijn het leidinggevend orgaan toezicht op laat houden.

Belangrijkste vereisten

NIS2: wat er van u wordt gevraagd

  • Neem passende technische, operationele en organisatorische maatregelen voor cyberbeveiligingsrisicobeheer.
  • Zorg voor verantwoordelijkheid en toezicht van het leidinggevend orgaan op cyberbeveiliging.
  • Meld significante incidenten binnen de meldtermijnen van de richtlijn.
  • Beveilig de toeleveringsketen en beheers risico's van derden en leveranciers.
  • Implementeer maatregelen voor toegangsbeheer, encryptie en bedrijfscontinuïteit.
  • Onderhoud incidentafhandeling, kwetsbaarhedenbeheer en beveiligingstesten.
  • Registreer u waar vereist bij de relevante nationale bevoegde autoriteit.
FAQ

Veelgestelde vragen

Hoe helpt Scrydon bij NIS2-compliance?+
Scrydon brengt technische maatregelen die aansluiten op NIS2 naar AI- en dataworkloads: policy-as-code en toegangsbeheer met drie lagen voor toegangsbeheer, een mTLS-servicemesh en fail-closed defaults voor secure-by-design werking, een onveranderlijk audit log voor incidentafhandeling, en air-gapped implementatie voor de meest gevoelige omgevingen. Evidence packs koppelen die aan NIS2-thema's. Scrydon levert de controls en het bewijs; uw governance, registratie en incidentmelding aan de nationale autoriteit blijven uw verantwoordelijkheid.
Kan Scrydon draaien in air-gapped omgevingen van vitale infrastructuur?+
Ja. Het platform ondersteunt air-gapped en on-premises implementatie, zodat AI-, analytics- en agentic workloads volledig binnen geïsoleerde soevereine netwerken kunnen draaien zonder externe connectiviteit. Voor essentiële entiteiten die kritieke systemen beheren, neemt dat hele categorieën externe afhankelijkheid weg en ondersteunt het een sterke NIS2-weerbaarheidspositie.
Hoe ondersteunt het platform de meldtermijnen voor incidenten?+
NIS2 vereist een vroegtijdige waarschuwing en vervolgmeldingen van significante incidenten binnen strikte termijnen. Het onveranderlijke, doorzoekbare audit log geeft u de details over actor, IP-adres en besluiten die nodig zijn om een incident snel te detecteren en te karakteriseren en om de informatie voor de melding samen te stellen. Het platform levert het bewijs; het halen van de termijnen en het melden aan uw bevoegde autoriteit blijven aan u.
Dekt NIS2 de beveiliging van de toeleveringsketen, en hoe helpt Scrydon daarbij?+
Ja — de beveiliging van de toeleveringsketen en het risico van derden is een kernthema van NIS2. Scrydon houdt externe AI-leveranciers opt-in, bepaalt via document clearance en classificatie wat een model kan benaderen, en laat u met BYOK/HYOK uw eigen sleutels beheren. Dat geeft u een bestuurbare, transparante AI- en datatoeleveringsketen in plaats van ondoorzichtige externe afhankelijkheden.
Voor wie geldt NIS2?+
NIS2 geldt voor essentiële en belangrijke entiteiten in een breed scala aan sectoren — waaronder energie, transport, water, gezondheid, digitale infrastructuur, openbaar bestuur en industrie — en wordt door elke EU-lidstaat omgezet in nationale wetgeving. Als uw organisatie kritieke diensten levert, sluit de soevereine, air-gapped-geschikte architectuur van Scrydon goed aan op de weerbaarheid die de richtlijn vraagt.