3.3.2.7. Minimale specifieke (NIS2) maatregelen 3.0

Om review makkelijker te maken werden de wijzigingen tegenover ICR v2.x als volgt in de tekst duidelijk gemaakt:

NIS2 is een Europese richtlijn bedoeld om de cyberbeveiliging en weerbaarheid van kritieke diensten in EU-lidstaten te verbeteren.

Alle minimale algemene maatregelen worden verplicht toegepast (geen ‘leg uit’).

Daarnaast zijn volgende specifieke maatregelen van kracht:

IC klasse	Minimale maatregelen

IC klasse	Minimale maatregelen
	PAS TOE
	Klasse 1, Klasse 2 en Klasse 3 kennen geen specifieke maatregelen
	PAS TOE OF LEG UIT
	Klasse 4 en Klasse 5 kennen volgende maatregelen: Inventaris: Alle netwerken moeten een volledig overzicht en inventaris bijhouden van de logische toegangen. Operationele en beheersflows moeten duidelijk worden gedocumenteerd. Een baseline voor operationeel netwerkbeheer en verwachte dataflows moet worden opgesteld en bijgehouden. Deze baseline en inventaris dienen periodiek te worden herzien, onafhankelijk van het change management-proces.

informatieclassificatieraamwerk ICR 3.0