Skip to main content

Risicogestuurd patchen maakt complexiteit security beheersbaar

Met de komst van de NIS2 richtlijn worden de eisen voor cyberveiligheid in Europa flink aangescherpt. Organisaties die hun systemen niet up to date houden, zijn kwetsbaar en lopen grote risico s. Hoe zorg je ervoor dat je systemen up to date zijn en het patchmanagement op orde is, vooral in complexe IT en OT omgevingen? Lees deze waardevolle tips in de Oktober Cybersecurity Maand.

17 oktober 2024 was een belangrijke datum voor iedereen die met cybersecurity te maken heeft. Op die dag moest de NIS2 richtlijn door de EU lidstaten in nationale wetgeving zijn omgezet. Even recapituleren: de Network and Information Security Directive 2 is een aanscherping van de NIS richtlijn. Meer organisaties gaan onder deze wetgeving vallen, die ook nog eens scherpere eisen stelt aan de beveiliging van netwerken en informatiesystemen. Doel is om de cyberveiligheid van essentiele diensten en digitale infrastructuren beter te kunnen waarborgen. De digitale weerbaarheid ten opzichte van cyberaanvallers moet versterkt worden en de nieuwe wetgeving gaat bedrijven en instellingen in de juiste richting duwen.

De Nederlandse regering heeft al aangegeven dat zij de deadline van 17 oktober niet haalt. De Nederlandse wet gaat de Cyberbeveiligingswet, Cbw, heten en zal nu naar verwachting tussen april en september 2025 in werking gesteld worden. Dit neemt niet weg dat organisaties die onder de NIS2 richtlijn vallen, aan de nieuwe eisen moeten voldoen. De ontwerptekst van de wet is reeds beschikbaar, dus waarom zou je dat niet willen als organisatie?

Patchmanagement

Een belangrijke component hierbij is het patchmanagement. Patchen is het up to date houden van software of firmware door beveiligingsupdates en optimalisaties toe te passen. Organisaties die aangemerkt zijn in de NIS2, en straks dus de Cbw, moeten daarom beschikken over robuuste procedures voor het tijdig patchen van hun systemen. Dit helpt om geconstateerde beveiligingslekken tijdig te dichten, in ieder geval voordat cyberaanvallers deze kunnen benutten.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Van code naar vertrouwen: bouw het veilig
Software is overal. Maar hoe zit het eigenlijk met de veiligheid van software? Is de software bestand tegen hackers, datalekken en technische verstoringen?
Wat kunnen gemeenten leren van het Sectorbeeld Overheid 2024?
In oktober 2024 heeft de Autoriteit Persoonsgegevens (AP) het ‘Sectorbeeld Overheid 2024’ gepubliceerd. Wat zijn de belangrijkste bevindingen en aanbevelingen? Je leest het in deze blog.
Wat is bewustwording eigenlijk?
: In veel organisaties wordt het belang van bewustwording steeds weer benadrukt. Veel organisaties organiseren daarom bewustwordingsactiviteiten, zoals het versturen van wekelijkse e-mails met tips, zoals: “Vergrendel je scherm als je even wegloopt.” Maar is dit echt bewustwording? En werkt het ook echt? In deze blog gaan we hier dieper op in.

Meer recente berichten

Gemeente gooit camerabewaking in de strijd tegen onveiligheid Schaepmanstraat Hoogezand
Verder lezen
Kleinbedrijf laat subsidiepot cybersecurity nog links liggen
Verder lezen
Ciso en cio groeien naar elkaar toe
Verder lezen
Intern advies over digitaal oorlogsarchief toch openbaar
Verder lezen
De European Health Data Space: een nieuwe stap voor data uitwisseling en innovatie in de gezondheidszorg
Verder lezen
Crisisbeheer: voorbereiden op cyberaanvallen
Verder lezen
DNB waarschuwt voor internationale spanningen en cyberaanvallen
Verder lezen
RDI en AP: alle toezichthouders moeten toezien op ai
Verder lezen
AP verwijt DUO discriminatie bij gebruik algoritme
Verder lezen
Citrix kwetsbaarheden werden vorig jaar het vaakst uitgebuit
Verder lezen