De meeste IT-dienstverleners die ik spreek over NIS2, richten zich voornamelijk op tooling zoals MFA, SIEM en vulnerability scanning. Dit is begrijpelijk, aangezien dit het terrein is waar MSP’s zich comfortabel voelen. Toch is het belangrijk om te benadrukken dat NIS2 niet primair over deze technische aspecten gaat.
De richtlijn NIS2 legt de nadruk op governance, ketenverantwoordelijkheid en bewijsvoering. Deze elementen zijn cruciaal voor een goede naleving van de richtlijn en vereisen een andere benadering dan enkel technische oplossingen. Het gaat om het opzetten van een solide structuur en het waarborgen van de verantwoordelijkheden binnen de keten.
Veel channel-partijen zijn echter nog niet klaar voor deze verschuiving in focus, aldus Niels Maas, eigenaar van MaasISO. In zijn blog wijst hij erop dat er nog veel werk aan de winkel is om aan de eisen van NIS2 te voldoen. Het is essentieel dat bedrijven zich niet alleen op de technische kant richten, maar ook op de bredere governance-aspecten die de richtlijn met zich meebrengt.
Lees het volledige artikel Dutch IT Channel:
NIS2 Treft Volledige Keten.