Nieuws

 

 

NIS2 in België: Wat betekent het voor uw organisatie – en hoe bereidt u zich voor?

 

België heeft de NIS2-richtlijnen omgezet via de Wet van 26 april 2024 en het Koninklijk Besluit van 9 juni 2024. Hiermee wordt de Europese cyberbeveiligingswetgeving concreet toegepast op Belgische organisaties die als essentieel of belangrijk worden beschouwd.

 

Het Centrum voor Cybersecurity België (CCB) treedt op als nationale autoriteit. CERT.be fungeert als nationale CSIRT (Computer Security Incident Response Team).

Een belangrijk element in het Belgische kader is de gefaseerde meldingsprocedure volgens de CCB-meldgids:

  • Binnen 24 uur: Vroege waarschuwing
  • Binnen 72 uur: Incidentmelding met eerste beoordeling
  • Binnen 1 maand: Eindrapport met analyse en corrigerende maatregelen

Dit betekent dat organisaties niet alleen technisch voorbereid moeten zijn, maar ook aantoonbaar controle moeten hebben over hun governance, toegangsbeheer en logging.

 

Waar letten auditeurs specifiek op? 

Tijdens NIS2-audits zien we steeds terugkerende focuspunten:


1. Governance en verantwoordingsplicht
Het management is expliciet verantwoordelijk voor cyberbeveiliging. Auditeurs kijken naar:

  • Formele beleidsdocumenten
  • Risicobeoordelingen
  • Aantoonbare betrokkenheid van het bestuur

2. Leveranciers en third-party remote access

De ICT-toeleveringsketen vormt een verhoogd risico. Belangrijke vragen:

  • Hoe krijgen leveranciers toegang?
  • Is die toegang beperkt in tijd en scope?
  • Is er volledige traceerbaarheid?

3. IAM, MFA en traceerbaarheid

Identity & Access Management moet robuust zijn:

  • Verplichte MFA
  • Rolgebaseerde toegangscontrole (RBAC)
  • Audittrail per gebruiker en sessie

4. Logregistratie, monitoring en bewijslast

Logs moeten:

  • Volledig en onveranderbaar zijn
  • Centraal worden opgeslagen
  • Snel beschikbaar zijn bij incidentmelding

5. Incidentmelding binnen wettelijke termijnen

De 24u/72u/1 maand-regel vereist:

  • Duidelijke interne escalatieprocedures
  • Een getest incident response plan
  • Documenteerbare communicatie

Hoe helpt Netop Remote Access bij NIS2-compliance ?

Organisaties worstelen vaak met één kernprobleem: te brede toegang via klassieke VPN-oplossingen.
Netop pakt dit fundamenteel anders aan:

 

1. Gecontroleerde, taakgerichte remote access 

  • In plaats van brede netwerktoegang via VPN biedt Netop point-to-point toegang:
  • Enkel toegang tot specifieke systemen
  • Geen laterale beweging binnen het netwerk
  • Minimale attack surface

2. Sterke identiteits- en toegangscontrole 

  • SSO en verplichte MFA
  • Rolgebaseerde toegangsrechten (RBAC)
  • Tijdsgebonden en goedgekeurde toegang
  • Ondersteunt het principe van least privilege.

3. Volledige bewijslast via logging en video 

  • Gedetailleerde sessielogs
  • Video-opnames van remote sessies
  • Bewaarbeleid afgestemd op compliance-eisen

4. Beveiligde opslag en encryptie 

  • End-to-end versleutelde sessies
  • Beveiligde opslag van bewijslast in AWS
  • Integratie met centrale logsystemen

5. Auditdossier op aanvraag 

  • Exportbare rapportages maken het mogelijk om snel een volledig auditdossier samen te stellen.
  • Typisch audit-bewijsmateriaal

Bij een NIS2-audit wordt vaak gevraagd naar concreet bewijs. 

Denk aan:

  • Remote-access beleid en goedkeuringsprocedures
  • Leveranciersregister
  • MFA-configuratie en rol/gebruikersoverzichten
  • Logs en video-opnames
  • Integratie met centrale logging (bijv. CloudTrail)
  • Incidentrespons- en meldprocedures (24u/72u/1 maand)

Organisaties die deze elementen gestructureerd kunnen voorleggen, verkleinen hun compliance-risico aanzienlijk.


Conclusie

 

NIS2 is geen puur technische verplichting. Het is een bestuurlijke verantwoordelijkheid met juridische implicaties.

Wie governance, toegangsbeheer, logging en incidentmelding niet aantoonbaar onder controle heeft, loopt risico op sancties én reputatieschade. Een gecontroleerde remote-accessstrategie met volledige traceerbaarheid is daarom geen luxe, maar een noodzaak binnen het nieuwe Belgische NIS2-kader.

Disclaimer: Dit document is uitsluitend bedoeld voor informatieve doeleinden en vormt geen juridisch advies.

 

Met meer dan 30 jaar ervaring in remote-control software, faciliteert Netop betrouwbare verbindingen tussen alle soorten apparaten, besturingssystemen en netwerken. Deze apparaten kunnen zowel bemand als onbemand zijn.


Netop biedt organisaties veilige remote toegang en controle om onderhoud uit te voeren, ondersteuning te bieden en monitoring mogelijk te maken, zowel binnen als buiten hun beheerde omgeving, met de hoogste mate van beveiliging.


Netop is van cruciaal belang voor enkele van ’s werelds grootste organisaties in de retail, overheid, financiële sector, productie, gezondheidszorg, logistiek en ICT, waar bedrijfscontinuïteit essentieel is.


 


Meer informatie over Netop