Categorie: Security Baseline

Wetgeving Cybersecurity in NL

Posted on by Laura Pladdet

๐—•๐—ฒ๐˜€๐—ฐ๐—ต๐—ฒ๐—ฟ๐—บ ๐˜‚๐˜„ ๐—ฏ๐—ฒ๐—ฑ๐—ฟ๐—ถ๐—ท๐—ณ ๐—บ๐—ฒ๐˜ ๐—ฑ๐—ฒ ๐—ป๐—ถ๐—ฒ๐˜‚๐˜„๐—ฒ ๐—ฐ๐˜†๐—ฏ๐—ฒ๐—ฟ๐˜€๐—ฒ๐—ฐ๐˜‚๐—ฟ๐—ถ๐˜๐˜†๐˜„๐—ฒ๐˜ ๐—ถ๐—ป ๐—ก๐—ฒ๐—ฑ๐—ฒ๐—ฟ๐—น๐—ฎ๐—ป๐—ฑ!

De cybersecuritywet in Nederland is ontworpen om de digitale weerbaarheid van bedrijven te vergroten en hen te beschermen tegen cyberdreigingen.

Bij Solid Partners begrijpen we dat naleving van deze wet cruciaal is voor de veiligheid van uw organisatie en de bescherming van gevoelige gegevens.

Waarom is deze wet belangrijk voor uw bedrijf?

Verhoogde beveiliging:

De wet verplicht bedrijven om robuuste beveiligingsmaatregelen te implementeren, waardoor de kans op cyberaanvallen aanzienlijk wordt verminderd.

Compliance:

Door te voldoen aan de wetgeving, voorkomt u boetes en reputatieschade die kunnen voortvloeien uit datalekken en andere beveiligingsincidenten.

Vertrouwen van klanten:

Klanten willen zaken doen met bedrijven die hun gegevens veilig kunnen houden. Naleving van de cybersecuritywet toont aan dat uw bedrijf serieus omgaat met beveiliging.

Hoe kan Solid Partners u helpen?

Onze accountmanagers staan klaar om u te begeleiden bij het implementeren van de vereiste beveiligingsmaatregelen en het naleven van de wetgeving.

Wij bieden:

  • Advies op maat:ย Onze experts analyseren uw huidige beveiligingsinfrastructuur en geven aanbevelingen voor verbeteringen.
  • Training en bewustwording:ย Wij zorgen ervoor dat uw medewerkers op de hoogte zijn van de nieuwste beveiligingsprotocollen en best practices.
  • Continu beheer:ย Onze diensten omvatten regelmatige updates en monitoring om ervoor te zorgen dat uw systemen altijd up-to-date en veilig zijn.

Neem vandaag nog contact op met een van onze accountmanagers om te bespreken hoe wij uw bedrijf kunnen helpen voldoen aan de cybersecuritywet en uw digitale veiligheid te waarborgen.

Doe de CyberVeilig Check

Wetgeving Cybersecurity in Nederland

In de huidige digitale wereld is cybersecurity een cruciaal onderwerp geworden voor bedrijven en organisaties. Nederland heeft, net als veel andere landen, specifieke wet- en regelgeving ingevoerd om de digitale veiligheid te waarborgen. In deze blog bespreken we de belangrijkste aspecten van de Nederlandse cybersecuritywetgeving en wat dit betekent voor bedrijven.

Doe de CyberVeilig Check

1. Network and Information Systems (NIS2) Richtlijn

De NIS2-richtlijn is een belangrijke Europese wet die tot doel heeft de cybersecurity binnen de Europese Unie (EU) te versterken. In Nederland zal deze wet van toepassing zijn op ruim 10.000 organisaties en bedrijven en naar schatting 50.000 bedrijven die leveren aan deze groep. De belangrijkste punten van de NIS2-richtlijn zijn:

  • Strengere eisen: Organisaties moeten hun cybersecurity verbeteren om te voldoen aan de nieuwe normen.
  • Ketenzorgplicht: Bedrijven zijn verplicht om de beveiliging van hun gehele leveringsketen te waarborgen.
  • Meldplicht: Incidenten moeten gemeld worden bij de toezichthouder.
  • Toezicht en handhaving: Er worden maatregelen ingevoerd om naleving te verzekeren, inclusief financiรซle sancties voor niet-naleving.

2. Algemene Verordening Gegevensbescherming (AVG)

De AVG, ook bekend als GDPR in het Engels, is een Europese verordening die de privacy en bescherming van persoonsgegevens reguleert. Bedrijven moeten passende technische en organisatorische maatregelen nemen om de veiligheid van persoonsgegevens te waarborgen. Dit omvat onder andere:

  • Beveiligingsmaatregelen: Implementatie van sterke wachtwoorden, encryptie en regelmatige updates.
  • Bewustwording en training: Medewerkers moeten getraind worden in het veilig omgaan met persoonsgegevens.

3. Wet beveiliging netwerk- en informatiesystemen (Wbni)

De Wbni is de Nederlandse implementatie van de NIS-richtlijn. Deze wet verplicht aanbieders van essentiรซle diensten en digitale dienstverleners om maatregelen te nemen om hun netwerk- en informatiesystemen te beveiligen. Belangrijke aspecten van de Wbni zijn:

  • Risicobeheer: Bedrijven moeten risico’s identificeren en passende maatregelen nemen om deze te beheersen.
  • Incidentenrapportage: Incidenten die een aanzienlijke impact hebben op de continuรฏteit van de diensten moeten gemeld worden aan het Nationaal Cyber Security Centrum (NCSC).

4. Toekomstige ontwikkelingen

De wetgeving rondom cybersecurity blijft zich ontwikkelen. Nieuwe richtlijnen en wetten worden geรฏntroduceerd om in te spelen op de veranderende dreigingen en technologische vooruitgang. Het is belangrijk voor bedrijven om op de hoogte te blijven van deze ontwikkelingen en hun cybersecuritymaatregelen voortdurend te evalueren en bij te werken.

Onze accountmanagers kunnen jou adviseren:

Doe de CyberVeilig Check

Wat is NIS 2?

Posted on by Laura Pladdet

Wat is NIS-2 en waarom is het belangrijk voor jouw organisatie?

Er komt nieuwe Europese wetgeving aan: de NIS2-richtlijn, die officieel ingaat per oktober 2024. Voor Nederland wordt de invoering iets later verwacht, waarschijnlijk in het derde kwartaal van 2025. Deze wet heeft als doel de digitale weerbaarheid in Europa te verhogen en gaat strenge eisen stellen aan cybersecurity, specifiek voor organisaties die actief zijn in digitale infrastructuur, ICT-diensten en andere vitale sectoren.

Wat betekent NIS2 voor jouw bedrijf?

De NIS2-richtlijn geldt voor een breed scala aan bedrijven en sectoren, waaronder ook middelgrote bedrijven en leveranciers van kritieke diensten. Werk je in de sector digitale infrastructuur, ICT-diensten of lever je diensten aan bedrijven die onder NIS2 vallen? Dan krijg je mogelijk met deze wet te maken, zelfs als je zelf geen grote organisatie bent. De wet kan ook indirect op jouw bedrijf van toepassing zijn, bijvoorbeeld als je klant of afnemer wel onder de richtlijn valt.

Twee soorten toezicht

De NIS2 kent twee niveaus van toezicht, afhankelijk van de omvang en sector van je bedrijf:

  • Essentieel toezicht: Dit geldt voor grote bedrijven in digitale infrastructuur en ICT-diensten (zoals Managed Service Providers). Deze bedrijven moeten voldoen aan strenge eisen en kunnen op ieder moment gecontroleerd worden.
  • Belangrijk toezicht: Dit geldt voor middelgrote bedrijven in dezelfde sectoren. Voor deze bedrijven gelden dezelfde cybersecurity-eisen, maar toezicht vindt alleen plaats na incidenten of meldingen.

Voor de digitale sector is de Rijksinspectie Digitale Infrastructuur (RDI) aangewezen als toezichthouder, die toezicht zal houden op de naleving van de richtlijn.

Wat moet je doen om compliant te zijn?

Om aan de NIS2 te voldoen, moet je aan bepaalde zorg- en meldplichten voldoen. Dit betekent dat je:

  1. Een risicobeoordeling uitvoert op je IT-systemen en passende beveiligingsmaatregelen neemt om de continuรฏteit van je diensten te waarborgen.
  2. Incidenten die je dienstverlening kunnen verstoren, binnen 24 uur meldt aan de RDI en het CSIRT (Computer Security Incident Response Team).

Deze eisen sluiten aan bij bekende standaarden zoals ISO27001. Voor bedrijven die al ISO27001-gecertificeerd zijn, zal de aanpassing naar NIS2 vaak beperkt blijven tot het invoeren van een meldproces. Voor bedrijven zonder certificering is het slim om nu alvast te kijken naar interne maatregelen en zelfevaluaties om naleving te kunnen aantonen.

Hoe helpen wij jou?

Bij Solid Partners hebben we ervaring met cybersecurity en compliance, en we helpen je graag op weg met de NIS2-richtlijn. Of je nu directe ondersteuning zoekt bij het implementeren van een stappenplan, of gewoon wat meer duidelijkheid wilt over wat de wetgeving precies voor jouw bedrijf betekent โ€“ wij staan voor je klaar. Zo zorgen we er samen voor dat je voorbereid bent en voldoet aan de eisen van de NIS2.

Arjon staat klaar om jou te ondersteunen!

De notaris in Nederland is toe aan rust

Posted on by Laura Pladdet

Voor elk notariskantoor is ICT essentieel. ICT wordt ieder jaar meer complex waardoor het nog belangrijker is geworden om samen te werken met een goede ICT partner welke rust brengt in jouw organisatie.

Digitale veiligheid

Het notariaat heeft doorlopend te maken met veranderende processen. Deze processen zijn vervolgens weer voortdurend onderhevig aan de wensen en eisen van de wet en de KNB. Dit alles om zo veilig en onbezorgd mogelijk te kunnen werken, nu en richting de toekomst.

Het belang van digitale veiligheid behoeft waarschijnlijk geen verdere introductie. De continue borging van jouw digitale veiligheid heeft voor ons dan ook de hoogste prioriteit.

Focus primaire activiteiten

Solid Partners zorgt ervoor dat jij, als notaris, je volledige aandacht kan geven aan jouw primaire activiteiten zonder dat je je geen zorgen hoeft te maken over randzaken.

Wij zijn het aanspreekpunt als het gaat om ICT en waar gewenst zijn wij ook dรฉ contactpersoon richting notarieel software leverancier of printer leverancier. Wij regelen de volledige ICT randzaken zodat jij je kunt focussen op de primaire activiteiten welke cruciaal zijn voor groei en innovatie. Dit geeft rust voor jou en jouw collegaโ€™s.

Makkelijk bereikbare en werkbare IT omgeving

Als notaris wil je geen omkijken hebben naar jouw ICT omgeving. โ€œHet moet gewoon werkenโ€. Daarnaast moet het jou helpen in jouw processen. Meer doen met zo min mogelijk handelingen.

Hoe kunnen wij jou helpen?

Mocht jij ook willen weten of de ICT omgeving van jouw kantoor veilig en klaar is voor de toekomst? Neem contact op met ons Team Notariaat voor een adviserend gesprek.

Sales: 085-7921111 of sales@solidpartners.nl

Team Notariaat

Solid Partners is geen standaard ICT bedrijf. De medewerkers zijn pro-actief en persoonlijk betrokken.

Wij begrijpen de processen binnen een notariskantoor waardoor wij jouw kantoor nog beter kunnen helpen. Er zijn korte lijnen en dit voelt al snel vertrouwd. Wij doen wat wij zeggen en ons motto is dan ook โ€œzeg wat je doet en doe wat je zegt!โ€

Ons Team Notariaat bestaat uit een hechte groep van technische mensen en relatiebeheerders. Wij hebben goede contacten met niet alleen onze kantoren, maar ook met alle soft -en hardware leveranciers binnen het notariaat.

Inmiddels hebben wij 15 jaar opgebouwde kennis en ervaring in het notariaat. Onlangs is Stuart van Elsas ons team komen versterken en hij ondersteunt nu, samen met Francien de Fretes, alle notariskantoren. Met zijn 10 jaar ervaring binnen het notariaat weet hij optimaal een brug te maken tussen de notaris en ICT.

Solid Partners en Microsoft: Een Sterke Samenwerking voor de Toekomst van KNB

Solid Partners is trots om Microsoft Gold Partner te zijn, een erkenning die hun expertise en toewijding aan kwaliteit benadrukt. Deze samenwerking stelt Solid Partners in staat om de kracht van Microsoftโ€™s technologieรซn, zoals Azure, Office 365 en Dynamics 365, optimaal in te zetten voor hun klanten โ€“ waaronder de KNB.

Wat betekent dit voor de KNB? Dankzij de Gold Partner-status heeft Solid Partners directe toegang tot de nieuwste Microsoft-innovaties. Dit biedt de KNB tal van voordelen:

  • Betrouwbaarheid en veiligheid: Microsoftโ€™s cloudoplossingen bieden robuuste beveiliging en compliance, essentieel voor de gevoelige gegevens die de KNB beheert.
  • Efficiรซntie en samenwerking: Met tools zoals Office 365 kan de KNB zijn medewerkers beter laten samenwerken, zowel intern als met externe partners.
  • Toekomstbestendigheid: De cloudoplossingen en inzichten die Solid Partners biedt, helpen de KNB om zich voor te bereiden op toekomstige veranderingen in de juridische en digitale wereld.
  • Maatwerk: Dankzij de diepgaande expertise van Solid Partners kan de KNB rekenen op oplossingen die specifiek zijn afgestemd op hun unieke behoeften en processen.

De samenwerking met Microsoft biedt Solid Partners de middelen om de KNB niet alleen te ondersteunen in de dagelijkse werkzaamheden, maar ook te helpen bij hun digitale transformatie, zodat ze optimaal kunnen inspelen op de veranderingen die de toekomst met zich meebrengt.

Bron: Notariaat Magazine september 2024

Oktober – Europese maand van de Cyber Security

Posted on by Laura Pladdet

De Europese maand van de cyberbeveiliging, oftewel European Cyber Security Month (ECSM), is een jaarlijks evenement dat plaatsvindt in oktober. Het wordt georganiseerd door de European Union Agency for Cybersecurity (ENISA) in samenwerking met de Europese Commissie en diverse lokale en nationale partners. Het doel van deze campagne is om het bewustzijn rond cybersecurity te vergroten en mensen te helpen om hun digitale veiligheid te verbeteren.

Hier lees je meer over de belangrijke aspecten van deze campagne.

Zoals je wellicht al wel gemerkt hebt, zijn wij al volop bezig met Cyber Security op meerdere vlakken.

Wil jij weten of jouw IT landschap voldoende beschermd is? Laat het door ons controleren!

#thinkb4youclick

Start met een Security Awareness Training!

Maak jouw collega’s bewust van hun handelen.

Bij de meeste organisaties is er veel aandacht voorย IT Securityย oplossingen. Maar weet je ook dat de meest kwetsbare plek in je organisatie niet altijd de techniek is, maar vaak de mens?

Cybercriminelen worden steeds slimmer. Ze gebruiken technieken om met โ€œgelekteโ€ informatie via medewerkers van je organisatie toegang te krijgen tot systemen. Of ze te verleiden om geld over te maken in opdracht van de โ€œzogenaamdeโ€ directeur.

 

Maak jouw collega’s bewust van hun handelen.

Bel ons en maak een afspraak voor advies over jouw ICT landschap

Maak een afspraak

Security Baseline, de basisveiligheid op orde

Posted on by Laura Pladdet

De waarschijnlijkheid dat bedrijven te maken krijgen met brand is 1 op 8.000, met inbraak 1 op 250, en met een cyberaanval 1 op 5. Recent onderzoek van ABN AMRO onder 233 bedrijven toont aan dat bijna de helft het afgelopen jaar ervaring heeft gehad met cybercriminaliteit.

Maatschappelijk zijn er veel voorbeelden van organisaties die te maken hebben gehad met een hack, security incident of een combinatie van kwetsbaarheden. Altijd met enorme gevolgen.ย De continue borging van jouw digitale veiligheid heeft voor ons dan ook de hoogste prioriteit.

Nieuwe Europese cyberbeveiligingswetgeving – Digitale Overheid

Toenemende dreiging en NIS2 regelgeving
Om in te spelen op de continue toenemende dreigingen en doorlopend jouw IT-security te waarborgen en de aankomende NIS2 regelgeving, komen wij binnenkort met aanvullende beveiligingsdiensten.

Hoge urgentie voor toenemende digitale beveiligingsmaatregelen

Veiligheid en verantwoordelijkheid

Om jullie veiligheid te kunnen waarborgen en daar de verantwoordelijkheid voor te kunnen nemen, zijn wij als Solid Partners (moreel) verplicht onze klanten goed voor te lichten over de โ€œmust havesโ€ als het gaat om de basisbeveiliging.

Gratis E-book: Hack Hoppenbrouwers

Toenemende dreiging en NIS2 regelgeving

Om in te spelen op de continue toenemende dreigingen en doorlopend jouw IT-security te waarborgen en de aankomende NIS2 regelgeving, willen wij jou middels dit bericht informeren over de aankomende aanvullende beveiligingsdiensten.

Artikel: hack KNVB

De herziening van de Network and Information Security Directive (NIS2) is de nieuwe Europese cybersecurity wetgeving. Deze gaat eind 2024 in Nederland gelden. De richtlijn is vastgesteld door de Europese Unie. Met als doel de cyberbeveiliging en de weerbaarheid van essentiรซle diensten in EU-lidstaten te verbeteren.

Waarom een โ€‹Security Baseline?โ€‹

โ€‹Iedere organisatie heeft te maken met een toename van dreigingen op het gebied van Cybersecurity. Het aantal aanvallen neemt in significante mate toe, in combinatie met betere en meer geraffineerde technieken, zorgt voor een sterk verhoogd security risico.ย โ€‹

Veel organisaties vinden het lastig om continu hun digitale veiligheid up-to-date te houden met de laatste ontwikkelingen, te meer gezien de snelle ontwikkelingen en toenemende dreigingen.ย ย โ€‹

Daarom hebben wij voor al onze klanten een baseline opgesteld. Dit zijn een verzameling van maatregelen waarvan wij vinden dat deze minimaal geรฏmplementeerd moeten zijn. Is dit niet het geval dan lopen jullie en wij daardoor grote risicoโ€™s.โ€‹

Dit betekent in de praktijk dat de volgende onderdelen op orde moeten zijn:โ€‹

  • Er staat een stevige security basis die voldoet aan de huidige stand van zaken op het gebied van cybersecurity. Dit is opgedeeld in drie vlakken:โ€‹
    • De juiste technische hulpmiddelen bij (Multi Factor Authentification, Microsoft Back-up, Secure browser, Secure Tenant, Soc Siem)
    • Een goed rollen- en rechtensysteem voor het regelen van de toegang tot gevoelige dataโ€‹ en een goed beleid
    • Een sterk ontwikkeld cyber bewustzijn bij medewerkers (alert op phishing, sterke wachtwoorden, etc.) is een belangrijk onderdeel van de digitale weerbaarheid van uw organisatieโ€‹
  • Naast deze Security Baseline kan het zijn dat additionele maatregelen moeten worden genomen, om de security en continuรฏteit te waarborgen.ย  Solid Partners adviseert jou graagย  over de mogelijkheden die bij jou van toepassing zijn.

MFA (Multi Factor Authenticatie)โ€‹

De basis van elke beveiliging zijn gebruikers met toegang. Sinds juli dit jaar stelt Microsoft het gebruik van MFA verplicht. MFA zorgt ervoor dat er niet alleen met een gebruikersaccount en wachtwoord kan worden ingelogd, maar dat er ook nog een extra validatie wordt gebruikt. Hiermee weten we zeker dat de gebruiker die zich aanmeldt of toegang tot applicaties of data wil ook echt de betreffende gebruiker is.

Om de functionaliteit MFA welke nodig is voor de security basis (minimaal vereist) binnen jullie IT-omgeving beschikbaar te maken dienen jullieย  minimaal te beschikken over de juiste Microsoft licenties. Mocht je nog van een licentie gebruik maken waar MFA geen onderdeel van is, dan zal deze moeten worden ge-upgrade waardoor de MFA functie beschikbaar komt. Daarna kan aan jouw collega’sย een instructie worden gegeven hoe zij dit in moeten stellen.โ€‹โ€‹

Microsoft Office 365 Back-upโ€‹

Los van gebruikersfouten waardoor data verloren kan gaan, is een back-up ook van belang als de Microsoft 365 data niet beschikbaar zou zijn (door een hack of andere oorzaak). Alleen dan kunnen wij als Solid Partners de data nog uit de back-up halen en op een andere plek ter beschikking stellen. Een โ€œback-upโ€ van Microsoft binnen dezelfde omgeving voegt bij een hack niets toe, aangezien deze omgeving (inclusief de back-up) niet meer toegankelijk is.

Het is belangrijk om te weten dat Microsoft niet aansprakelijk is voor het back-uppen van Office 365-data, zoals OneDrive, Teams en SharePoint. Veel data worden slechts een maand bewaard. Een kleine fout, zoals het per ongeluk verwijderen van een document door een collega, of een grote fout, zoals het klikken op een phishinglink die leidt tot ransomware, is snel gemaakt.

Secure browserโ€‹

De browser welke centraal staat in onze dagelijks online werkzaamheden en waar we de hele wereld mee over browsen, is 1 van de belangrijke componenten om goed te beveiligen. Het klikken op een link of bezoeken van een website waardoor een hacker binnen kan komen omdat er instellingen in de browser staan die dat toelaten is een groot beveiligingsrisico. Door beveiligingsinstellingen via een centraal beleid af te dwingen, wordt dit beveiligingsrisico sterk verminderd.โ€‹

Solid Partners Secure tenantโ€‹

Zowel een Microsoft 365 omgeving als een Azure omgeving bestaat in de basis uit een tenant. Dit is de plek waar beleid kan worden toegepast op alle onderdelen binnen de tenant. Denk hierbij aan gebruikers, groepen, rechten en instellingen van de Microsoft 365 omgevingen zoals SharePoint, Teams en de overige Microsoft 365 applicaties. โ€‹

SOC/SIEMโ€‹

Als alle basisinstellingen goed staan en er wordt vanuit de Solid Partners Secure Tenant beleid uitgevoerd op alle onderdelen binnen de tenant, dan is de basis goed geconfigureerd. Dat wil niet zeggen dat er geen cyberaanvallen plaatsvinden om alsnog op wat voor wijze dan ook data te bemachtigen of systemen op slot te zetten om vervolgens tegen betaling de systemen weer vrij te geven. Met onze SOC/SIEM oplossing worden de klantsystemen 24 x 7 gemonitord op verdachte activiteiten en indien deze worden gedetecteerd wordt er actief actie ondernomen om deze aanvallen af te slaan. Op deze afdeling worden klantomgevingen continu bewaakt.โ€‹

Security Baseline, de basisveiligheid op orde

Neem contact op met jouw accountmanager voor meer informatie over de Security Baseline

Stuart van Elsas
Iestegar Alladin
Gabriรซl Akman
Patrick Smit
Jan Stuijt

Stuart van Elsas

svanelsas@solidpartners.nl

Iestegar Alladin

ialladin@solidpartners.nl

Gabriรซl Akman

gakman@solidpartners.nl

Patrick Smit

psmit@solidpartners.nl

Jan Stuijt

jstuijt@solidpartners.nl