Obsurv Hosting Plus

Hoe bereid jij je voor op de NIS2?

Herinner jij je dat je werktelefoon in je broekzak zat, tijdens het kerstdiner in 2021? In die periode werd de wereld opgeschrikt door een kwetsbaarheid in de Apache Log4J2-software. Gelukkig gingen slechts enkele gemeentelijke sites uit de lucht, maar bij zeer veel organisaties werden de communicatie- en veiligheidsprotocollen flink getest. Cybercriminaliteit: daar willen we ons tegen wapenen. De nieuwste Europese wetgeving hieromtrent is de NIS2 oftewel de Cyberbeveilingswet. Wat is hier nu over bekend en hoe kan Hosting Plus aansluiten bij hogere beveiligingsstandaarden? 

Wat is de NIS2?

De NIS2-richtlijn heeft als hoofddoel het vergroten van digitale weerbaarheid en het beperken van de gevolgen van cyberincidenten. Simpel gezegd: geen data op straat en geen websites op zwart. In het derde kwartaal van 2025 gaat de wet van start. Aan de hand van in welke sector een organisatie actief is en wat de grootte van een organisatie is, wordt bepaald of je moet voldoen aan de NIS2. Klik hier om te toetsen of de NIS2 voor jou geldt (Ministerie van Justitie en Veiligheid).

Wat verandert er in de NIS2?

De NIS2 gaat op hoofdlijnen over de volgende onderwerpen:

  1. Ketenzorgplicht: risico’s voor hele keten afdekken door contractuele vastlegging met leveranciers en partners
  2. Risicobeheer en beveiligingsbeleid opstellen
  3. Incidentrespons: herstel van getroffen systemen en het waarborgen van continuïteit van de bedrijfsvoering
  4. Technische en operationele maatregelen: veilige ontwikkeling van software,  toegangsbescherming en multi-factor authenticatie (MFA)
  5. Cybersecuritytraining van medewerkers en directie en het uitvoeren van evaluaties

Hosting Plus ontzorgt

Binnen Sweco vinden we veiligheid van het grootste belang. Daarom bereiden we ons voor op de NIS2-richtlijn en hebben we het ISO-270001 certificaat. Daarnaast is Hosting Plus in lijn met de BIO BBN2 standaard (van de Nederlandse overheid). Welke veiligheidsmaatregelen voor jouw organisatie van belang zijn bepaal je voor een deel zelf. Wil je geen enkel risico lopen en kies je voor hogere beveiligingsstandaarden? Dan is Hosting Plus de optie.

Wat maakt Hosting Plus nog veiliger?

We lichten een aantal punten uit:

  1. Veel organisaties kiezen tegenwoordig voor de veiligheid van MFA. In Hosting Plus kan dat ingericht worden met het online RDP portaal en SSO voor Obsurv.
  2. In één oogopslag heb je zicht op alle toegangsrechten van Obsurv met het autorisatiedashboard.
  3. Logging: afwijkende gebeurtenissen worden voor een lange periode opgeslagen in SIEM (Security Information & Event Management). Dit draagt bij aan relevante informatie voor cybermeldingen.

Je vindt hier een overzicht van alle functionaliteiten in Hosting Plus.

Wanneer overstappen naar Hosting Plus?

Hoewel de NIS2 pas in het derde kwartaal van 2025 ingaat, schrijft de Rijksoverheid op hun website: “We adviseren organisaties om niet af te wachten totdat de wet- en regelgeving in werking is getreden. De risico’s die organisaties en systemen lopen, zijn er immers nu ook al.” Obsurv klanten kunnen nu al overstappen naar Hosting Plus en zo geleidelijk hun beveiligingsstandaard verhogen.

Hoe overstappen?

Voor bestaande Obsurv-klanten is de overgang eenvoudig te regelen. De enige voorbereiding die nodig is betreft de configuratie van SSO en de inrichting van MFA in het RDP portaal. Dat wordt door een Sweco-adviseur in overleg met jou opgezet. Laat ons je gewenste overgangsdatum weten, dan maken wij Hosting Plus in orde!

Meer weten over Hosting Plus of overstappen?

Lees hieronder de veelgestelde vragen of neem contact met ons op. We staan klaar om je te helpen!


Veelgestelde vragen


Ik heb al een ISO 27001-certificaat, hoef ik dan niet aan de NIS2 te voldoen?
Dat klopt niet. De ISO-27001 en de NIS2 tonen een overlap, maar er zijn ook verschillen. Jouw organisatie moet zelf analyseren in hoeverre voldoen aan de NIS2 nodig is, los van je ISO-27001 certificaat.

Welke criteria bepalen of een organisatie onder de Cyberbeveiligingswet (NIS2-richtlijn) valt?
Aan de hand van in welke sector een organisatie actief is en de grootte van een organisatie, wordt bepaald of deze onder de NIS2-richtlijn valt. Daarna wordt bepaald of een organisatie een ‘essentiële’ of een ‘belangrijke entiteit’ is. Klik hier om te toetsen of de NIS2 voor jou geldt (Ministerie van Justitie en Veiligheid).

Zijn er hogere kosten voor Hosting Plus?
Dat klopt. Welke veiligheidsmaatregelen voor jouw organisatie van belang zijn bepaal je voor een deel zelf. Wil je geen enkel risico lopen en kies je voor hogere beveiligingsstandaarden? Dan is het aanvullende pakket van Hosting Plus een goede optie. Neem voor meer informatie contact met ons op.