Document toolboxDocument toolbox

3.3.2.7. Minimale specifieke (NIS2) maatregelen 3.0

Owned by Kenzo Vertenten (VO)
Last updated: 23 Dec, 2024 by Kristel Van Aken
2 min read

Om review makkelijker te maken werden de wijzigingen tegenover ICR v2.x als volgt in de tekst duidelijk gemaakt:

  • Nieuwe tekst wordt overal in het rood weergegeven

 

NIS2 is een Europese richtlijn  bedoeld om de cyberbeveiliging en weerbaarheid van kritieke diensten in EU-lidstaten te verbeteren.

 Alle minimale algemene maatregelen worden verplicht toegepast (geen ‘leg uit’).

Daarnaast zijn volgende specifieke maatregelen van kracht:

Vertrouwelijkheid & Integriteit

IC klasse

Minimale maatregelen

IC klasse

Minimale maatregelen

 

PAS TOE

Klasse 1, Klasse 2 en Klasse 3 kennen geen specifieke maatregelen 

 

PAS TOE OF LEG UIT

Klasse 4 en Klasse 5 kennen volgende maatregelen:

Inventaris

  • Alle netwerken moeten een volledig overzicht en inventaris bijhouden van de logische toegangen. 

    • Operationele en beheersflows moeten duidelijk worden gedocumenteerd. 

    • Een baseline voor operationeel netwerkbeheer en verwachte dataflows moet worden opgesteld en bijgehouden. 

    • Deze baseline en inventaris dienen periodiek te worden herzien, onafhankelijk van het change management-proces. 

Beschikbaarheid

Related pages

3.2.2.3. Minimale specifieke (NIS2) maatregelen voor ICT-systemen 3.0
3.2.2.3. Minimale specifieke (NIS2) maatregelen voor ICT-systemen 3.0
informatieclassificatieraamwerk ICR 3.0
Read with this
3.1.1.1. Minimale maatregelen - Cryptografie 3.0
3.1.1.1. Minimale maatregelen - Cryptografie 3.0
informatieclassificatieraamwerk ICR 3.0
Read with this