De dreiging van cyberaanvallen neemt snel toe, en daarmee ook de druk op bedrijven en organisaties om hun digitale veiligheid op orde te hebben. In reactie hierop scherpt de Europese Unie de regelgeving aan. De aankomende NIS2-richtlijn breidt de bestaande NIS-wetgeving uit en legt strengere eisen op aan een groter aantal organisaties. Denk aan verplichte registratie en melding van beveiligingsincidenten, het aantoonbaar op orde hebben van cybersecurity binnen de gehele toeleveringsketen en het opstellen van een incident response plan.
De NIS2-richtlijn is vastgesteld door de Europese Unie gedurende de coronapandemie in 2022. De regels rondom de NIS2 zijn van kracht geworden in oktober 2024. Bedrijven en organisaties hebben tot het tweede kwartaal van 2026 de tijd gekregen om aan deze regelgeving te voldoen. Ook de Cyber Resilience Act (CRA) zal grote impact hebben. Deze wet is namelijk voor alle producenten van soft- en hardware matige producten en stelt nieuwe eisen aan alle producten met digitale elementen die op de Europese markt worden gebracht.
Producenten moeten onder meer een grondige risicoanalyse uitvoeren en kunnen aantonen dat ze beleid voeren voor patch- en updatebeheer, als onderdeel van het CE-keurmerk. Op 20 November 2024 is de CRA gepubliceerd. Producenten hebben sindsdien de tijd gekregen om hun productstrategie aan te passen aan de nieuwe regelgeving.
De wetgeving stelt twee belangrijke deadlines:
- 11 September 2026 dienen producenten meldingen te doen van kwetsbaarheden binnen hun producten.
- 11 December 2027 mogen geen producten meer worden uitgebracht binnen de EU die niet aan de CRA voldoen.
Hoe pakken we dit met Brisq aan?
Om in te spelen op de groeiende behoefte aan cybersecurity helpt Brisq u om uw machines en/of producten met digitale interfaces beter te beveiligen en klaar te maken voor de verplichte wetgeving. Dat doen we stap voor stap, op een gestructureerde manier, volgens de internationale IEC 62443-norm. De methodiek beschreven in de IEC 62443-3 sluit goed aan bij de eisen die worden gesteld binnen de Cyber Resilience Act en NIS2. De norm kijkt naar risico’s en geeft duidelijke richtlijnen voor het verbeteren van de beveiliging, zowel op bedrijf- als productniveau. Zo zorgen we ervoor dat u goed voorbereid bent op de strengere regels die eraan komen.
Hoe vullen we dit als Brisq in?
Onze aanpak maakt gebruik van een methode die breed wordt toegepast binnen de industrie. Samen met u brengen we uw OT-infrastructuur in kaart aan de hand van het beproefde Purdue-model. Dit model biedt een gestructureerde weergave van de verschillende lagen binnen uw OT-netwerk en helpt om de relevante hardwarecomponenten op de juiste plek te positioneren.
Na het opstellen van dit lagenmodel helpen we u met de inventarisatie van risicoscenario’s. In deze fase draait het om het identificeren van mogelijke scenario’s waarin gevaren of kwetsbaarheden zich kunnen voordoen. Denk bijvoorbeeld aan scenario’s waarbij zwakke communicatieprotocollen, onbeveiligde interfaces of onbedoelde aansturingsmogelijkheden kunnen leiden tot veiligheidsrisico’s.
Vervolgens worden de componenten gegroepeerd op basis van overeenkomstige eigenschappen en mogelijke risico’s binnen het Purdue-model. Voor elke groep wordt in samenwerking met u een uitgebreide risicoanalyse uitgevoerd, waarin de volgende elementen per scenario worden uitgewerkt:
- De kans dat het risico zich voordoet
- De impact van het risico indien het zich voordoet
- De maatregel(en) die u dient te nemen om het risico te beheersen
- De restrisico’s die overblijven na het implementeren van deze maatregelen
Op basis van de kans en impact worden passende mitigerende maatregelen bepaald, afgestemd op de specifieke context en het dreigingsniveau. Deze maatregelen zijn in overeenstemming met de IEC 62443-norm en kunnen worden opgenomen in het technische ontwerp van nieuwe systemen (Security by Design), of worden toegepast op een reeds bestaande installatie.
Deze gestructureerde aanpak zorgt ervoor dat uw producten en machines op een verantwoorde en conforme wijze cyber secure worden gemaakt, in lijn met actuele wet- en regelgeving op het gebied van cybersecurity
Waarom Brisq?
- Specialist op OT (industriële automatisering) met zijn veelheid aan vendor specifieke hardware en protocollen.
- Eventueel aanvullend aan uw office ICT cybersecurity dienstverlener
- Snapt de impact op uw machines en productie omgeving
11 september 2026 komt sneller dan u denkt.
Zorg dat uw OT-omgeving op tijd veilig en toekomstbestendig is.
Neem contact met ons en plan nu een vrijblijvende intake – en ontdek hoe onze aanpak u verder helpt.