DTX en Bluebird & Hawk verbinden

IT & Governance in één
Cyberbeveiligingstoolkit

De Cyberbeveiligingstoolkit is de ultieme combinatie van governance en IT-best practices om snel te voldoen aan NIS2, DORA, BIO2.0 en andere regelgeving.

Vanaf 17 januari 2025 moeten financiële ondernemingen in de EU voldoen aan de Digital Operational Resilience Act (DORA).

De Cyberbeveiligingswet is per Q3 2025 actief, en de tijd om te implementeren is erg beperkt

Veel checklists zijn niets meer dan een to-do-list, en bieden niet het te
implementeren beleid, de richtlijnen en de IT-best practices die je nodig hebt.

Niet weer de zoveelste Checklist. Check.

De Cyberbeveiligingstoolkit (CBT) van DTX en Bluebird & Hawk heeft alles in huis om compliant te worden en te blijven.

Wat zit er in de toolkit?

Beleid & procesrichtlijnen

40+ documenten, bestaande uit alle handleidingen, beleidsdocumenten en guidelines om compliant te blijven.

IT & Technologie Templates

Best practice handleidingen & checklist, roll-out scripts en Azure en Modern Workplace Landingzone Templates.

Volledige support tijdens de hele implementatie

3 tot 6 maanden enablement pack inclusief support, training en Q&A met subject matter experts.

+ een kant en klare planning om zo snel mogelijk succesvol te implementeren

Voordelen voor jouw klanten

3-5 maanden

5 tot 12 maanden
implementatietijd.

Volledig

ISMS (Information Security Management System) geïmplementeerd.

Een solide

veiligheidsfundament om op voort te bouwen.

Vind ons in de
Microsoft Marketplace

NIS2

De NIS2-richtlijn verplicht organisaties in essentiële en belangrijke sectoren om hun cyberbeveiliging op orde te brengen. Strengere eisen voor risicobeheer, incidentrapportage en bestuursverantwoordelijkheid zorgen voor betere bescherming tegen cyberdreigingen en strengere handhaving bij niet-naleving.

Hieronder beantwoorden we de meest gestelde vragen.

De NIS2-richtlijn is de vernieuwde Europese cybersecuritywetgeving die de oorspronkelijke NIS-richtlijn aanscherpt. Het doel is om de digitale weerbaarheid binnen de EU te versterken door strengere beveiligingseisen, uitgebreidere meldplichten en een breder toepassingsbereik voor essentiële en belangrijke entiteiten in te voeren.

  • 16 januari 2023 – De NIS2-richtlijn treedt in werking op EU-niveau.
  • Sinds 2024 – De internationale verplichtingen uit de richtlijn zijn al van kracht.
  • Uiterlijk 17 oktober 2024 – Lidstaten moeten de richtlijn omzetten in nationale wetgeving.
  • Medio 2025 – In Nederland wordt de richtlijn geïmplementeerd via de Cyberbeveiligingswet, die naar verwachting dan in werking treedt.

De richtlijn is van toepassing op zowel essentiële als belangrijke entiteiten in sectoren zoals energie, transport, bankwezen, gezondheidszorg, drinkwater, digitale infrastructuur en overheidsdiensten. De exacte reikwijdte wordt bepaald op basis van sector en omvang van de organisatie.

Bij niet-naleving kunnen nationale autoriteiten boetes opleggen. Voor essentiële entiteiten kunnen deze boetes oplopen tot 10 miljoen euro of 2% van de totale wereldwijde jaaromzet, afhankelijk van welk bedrag hoger is. Voor belangrijke entiteiten kunnen de boetes oplopen tot 7 miljoen euro of 1,4% van de totale wereldwijde jaaromzet.

De Cyberbeveiligingswet is de Nederlandse implementatie van Europese regelgeving zoals de NIS2-richtlijn. De wet heeft als doel een minimum niveau van cyberbeveiliging te waarborgen bij organisaties die essentieel zijn voor de samenleving, zoals vitale infrastructuren en aanbieders van essentiële diensten. Ze verplicht deze organisaties om passende maatregelen te nemen tegen cyberdreigingen en legt een meldplicht op voor incidenten.

DORA

De Digital Operational Resilience Act (DORA) stelt strenge eisen aan de digitale weerbaarheid van financiële instellingen en ICT-dienstverleners. Organisaties moeten voldoen aan verplichte risicobeoordelingen, incidentrapportage en strengere IT-beveiligingseisen om operationele verstoringen en cyberdreigingen te beheersen.

Hieronder beantwoorden we de meest gestelde vragen.

DORA (Digital Operational Resilience Act) is een Europese verordening die financiële entiteiten verplicht om hun digitale operationele veerkracht te verbeteren. Het richt zich op het beschermen van netwerken en informatiesystemen binnen de financiële sector tegen cyberdreigingen en ICT-gerelateerde incidenten.

DORA is op 17 januari 2023 in werking getreden. Financiële instellingen hebben tot 17 januari 2025 de tijd om aan de regelgeving te voldoen. Dat betekent naleving van DORA al verplicht is.

DORA is van toepassing op een breed scala aan financiële entiteiten, waaronder banken, verzekeringsmaatschappijen, beleggingsondernemingen, betalingsinstellingen, elektronische geldinstellingen en aanbieders van crypto-diensten. Daarnaast geldt het ook voor kritieke ICT-dienstverleners aan deze financiële instellingen.

Hoe kunnen financiële instellingen zich voorbereiden op DORA?

Instellingen kunnen zich voorbereiden door:

  • Hun huidige ICT- en cybersecurity-frameworks te evalueren en gebieden te identificeren die versterking behoeven.
  • Uitgebreide risicobeheer- en incidentresponsplannen te ontwikkelen die voldoen aan de DORA-vereisten.
  • Personeel te trainen in cybersecurity en de specifieke vereisten van DORA.
  • Samen te werken met derde partijen om ervoor te zorgen dat alle uitbestede diensten ook voldoen aan de DORA-normen.

Niet-naleving van DORA kan leiden tot sancties opgelegd door de bevoegde autoriteiten. Deze sancties kunnen variëren van boetes tot andere handhavingsmaatregelen, afhankelijk van de ernst van de overtreding en de specifieke omstandigheden.

BIO2.0

De Baseline Informatiebeveiliging Overheid (BIO 2.0) stelt verplichtingen aan overheidsinstanties en semi-publieke organisaties om informatiebeveiliging structureel te verbeteren. Door middel van risicomanagement, naleving van best practices en continue monitoring moeten deze organisaties voldoen aan de strengere beveiligingseisen.

Hieronder beantwoorden we de meest gestelde vragen.

BIO2.0 is de vernieuwde Baseline Informatiebeveiliging Overheid, een kader dat overheidsorganisaties helpt bij het implementeren van adequate informatiebeveiligingsmaatregelen. Het is belangrijk omdat het invulling geeft aan de zorgplicht uit de NIS2-richtlijn voor de overheid en helpt bij het beschermen van gevoelige overheidsinformatie.

BIO 2.0 is ontwikkeld om overheidsorganisaties te ondersteunen bij het voldoen aan de eisen van de NIS2-richtlijn. Het biedt een risico gebaseerde aanpak en sluit aan bij internationale normen zoals ISO 27001 en ISO 27002, waardoor het een praktische implementatie van NIS2 voor de overheid is.

BIO 2.0 is verplicht voor alle Nederlandse overheidsorganisaties, zoals ministeries, gemeenten, provincies en waterschappen. Ook semipublieke instellingen en organisaties die in opdracht van de overheid werken en met gevoelige data omgaan, moeten voldoen aan de BIO 2.0-standaarden.

Waarom kiezen voor ons?

DTX en Bluebird & Hawk hebben de handen ineen geslagen om de perfecte combinatie te creëren van kennis over beleid, cybersecurity en technologie.

Wij concurreren niet met jou

We hebben iedereen in de IT-wereld nodig om de wereld een veiligere plek te maken.

Alle kennis van beleid & IT op 1 plek

Met jarenlange ervaring in cybersecurity governance en IT op één plek hebben we alles in huis om wet- en regelgeving uitdagingen te tackelen.

Lokaal en bereikbaar

Onze mensen zijn altijd bereikbaar en spreken jouw taal, zowel via e-mail, telefoon als in het echt.

Focus op Nederland, met zicht op Europa

Onze toolkit is volledig in lijn met de Cyberbeveiligingswet en zorgen ervoor dat ook internationale bedrijven compliant zijn en blijven.