Kennissessie:
Security: NIS2 en bedrijfscontinuïteit
Donderdag 6 juli 2023, 15:00 uur.

Cybercriminelen worden steeds creatiever, waardoor het steeds moeilijker wordt je als organisatie te weren tegen cyberdreigingen en -aanvallen. Daarom dwingt de NIS2-richtlijn bedrijven om adequate cybersecurity maatregelen te nemen op gebied van o.a. penetratietesten, cyberrisicobeheer, incident response en herstel.

Wat de NIS2-richtlijn (Network and Information Security directive), die zich op risico’s die netwerk- en informatiesystemen bedreigen, zoals cyberbeveiligingsrisico’s richt, gaat betekenen voor jouw organisatie, daar kunnen we nog geen antwoord op geven. De concrete doorvertaling naar de Nederlandse wetgeving is namelijk pas net gestart en de wet zal naar verwachting in september 2024 van kracht zijn. Wel weten we dat het gaat bijdragen aan een hoger niveau van cybersecurity bij bedrijven en organisaties binnen de Europese Unie. Vooruitlopend op de komst van de nationale wetgeving, staan we tijdens deze kennissessie stil bij de implementatie van de NIS2 en welke acties je alvast kunt nemen om goed voorbereid te zijn. De focus zal liggen op één van de pijlers van de NIS2-richtlijng: Disaster Recovery en calamiteiten.

Ben voorbereid

Als organisatie kun je je namelijk al wel voorbereiden door maatregelen te nemen die de veiligheid en weerbaarheid van jouw processen en diensten verbetert, ook bij calamiteiten.  Buiten de NIS2 om, dien je als organisatie zelf te allen tijde de nodige stappen nemen om je te weren tegen risico’s die netwerk- en informatiesystemen bedreigen om zodoende jouw bedrijfscontinuïteit borgen en gevoelige data & persoonsgegevens beschermen.

Disaster Recovery

Organisaties zijn tegenwoordig in grote mate afhankelijk van hun ICT-systemen voor de bedrijfskritische activiteiten en diensten. Hierdoor raken systemen en bedrijfsprocessen steeds verder met elkaar verweven. De beschikbaarheid van deze systemen heeft dus een enorme impact op de organisatie. Met als gevolg dat wanneer deze systemen niet goed beschermd zijn, je als organisatie uiterst kwetsbaar bent voor cyberrisico’s en calamiteiten (een disaster). Business Consultant & Security Officer Jor Muller vertelt hoe je aan de hand van een gedegen plan – een Disaster Recovery Plan – omgaat met het borgen van deze afhankelijkheid op gebied van informatiebeveiliging en cybersecurity om goed voorbereid te zijn op risico’s en de bedrijfscontinuïteit te borgen, maar ook hoe je na een incident of cyberaanval je data terugzet en je bedrijfsprocessen zo snel mogelijk kunt herstellen (disaster recovery).

Waar Jor zich meer richt op het opstellen van een plan, de eisen omtrent continuïteit en communicatie, zal Business Architect Stefan Nordkamp uit de doeken doen op welke manier je kunt zorgen voor een uitwijkmogelijkheid binnen een cloudoplossing. Door gebruik te maken van Microsoft Azure Site Recovery, kun je op een betrouwbare en snelle manier beschikken over een uitwijklocatie in de cloud voor je meest kritische applicaties & systemen, zonder daarvoor flink te hoeven investeren in een extra server(omgeving).

Liever een uitwijkmogelijkheid in een private-cloud-oplossing? Onze partner Fundaments biedt hypermoderne en zeer veilige oplossingen in een dienstenmodel: DRaaS (Disaster Recovery as a Service). Collega Eduard Keijzer informeert graag over de mogelijkheden voor een technische disaster recovery mogelijkheid.

Schrijf je in 

Na afloop van deze sessie heb je meer informatie over welke stappen je kunt zetten om klaar te zijn voor de NIS2-richtlijn, specifiek op gebied van Disaster Recovery. Laat je in anderhalf uur bijpraten door onze specialisten op het gebied van cloud- en security.

🗓  Donderdag 6 juli 2023
🕰  15.00 – 15.15 uur: Inloop
15.15: Deel I
16.00 – 16.15 uur: Pauze
16.15 – 16.45 uur: Deel II
16.45 – 17.30 uur: Borrel
📍 Exite