Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial ONTDEK KITEWORKS

NIS 2-nalevingssoftware voor het beheren en beperken van ICT-risico's

Volgens de NIS 2-richtlijn moeten organisaties binnen de EU aantonen dat zij hun netwerk- en informatiesystemen hebben beveiligd. De regelgeving betekent een aanzienlijke stap voorwaarts in de vereisten voor cyberbeveiliging ten opzichte van haar voorganger en de sancties bij niet-naleving zijn streng.

Het Kiteworks Private Data Network helpt bedrijven te voldoen aan de NIS 2-richtlijn. Standaardiseer beveiligingsbeleid voor e-mail, bestandsoverdracht, MFT, SFTP en mobiel. Definieer rolgebaseerde permissies en granulaire toegangscontrole, versleutel gegevens in rust en onderweg, en maak gebruik van gedetailleerde audit logs om afwijkingen te onderzoeken en naleving van regelgeving aan te tonen.

DEMO AANVRAGEN
Home Platform Compliance NIS 2-richtlijn Naleving

Handhaaf naleving van informatiebeveiligingsbeleid

Standaardiseer beveiligingsbeleid voor e-mail, bestandsoverdracht, mobiel, MFT, SFTP en meer, met de mogelijkheid om gedetailleerde beleidscontroles toe te passen ter bescherming van de privacy van gegevens. Beheerders kunnen rolgebaseerde machtigingen definiëren voor externe gebruikers, waardoor NIS 2-naleving consequent wordt afgedwongen over alle communicatiekanalen.

Enforce Compliance With Information System Security Policies
NIS 2 - Support Business Continuity

Ondersteun bedrijfscontinuïteit met ingebouwde disaster recovery

Beheer nauwkeurige registraties van alle activiteiten en technische gegevens met gebruiksvriendelijke trackingweergaven, zodat audit logs zowel kunnen dienen om te onderzoeken bij datalekken als om bewijs van naleving te leveren tijdens audits. In het geval van een datalek kan een organisatie precies zien wat er is geëxfiltreerd, zodat direct gestart kan worden met disaster recovery en de dagelijkse bedrijfsvoering kan worden voortgezet, met behoud van naleving.

Beheer kwetsbaarheden in ontwikkeling en onderhoud

Kiteworks hanteert een strikt beveiligd softwareontwikkelingsproces, inclusief uitgebreide beveiligingscode-reviews, regelmatige penetratietests en een bountyprogramma, om uw gegevens te beschermen. Kiteworks beheert ook one-click updates voor klanten die getest zijn op compatibiliteit van de patch met andere systeemcomponenten, waardoor tijdige patches voor het besturingssysteem, databases en open-source libraries mogelijk zijn.

NIS 2 - Manage Vulnerability
NIS 2- Handle Incident Effeciently

Behandel incidenten efficiënt

Anomaliedetectie biedt direct inzicht in ongeautoriseerde toegang. AI-technologie detecteert verdachte gebeurtenissen, zoals mogelijke exfiltratie, en stuurt een waarschuwing via e-mail en audit logs. Organisaties kunnen erop vertrouwen dat aanvallen sneller worden gedetecteerd en de juiste bewijsketen wordt behouden voor forensisch onderzoek, waardoor efficiënte verplichte melding van datalekken tijdig volgens de richtlijn mogelijk is.

Definieer en handhaaf basis cyberhygiënepraktijken

ISO heeft Kiteworks gevalideerd voor effectieve bescherming van uw gevoelige gegevens tegen cyberrisico’s (ISO 27001), ook bij inzet als cloudservice (ISO 27017), en om uw organisatie te beschermen tegen schadelijke lekken van persoonlijk identificeerbare informatie (PII) zoals gevalideerd door ISO 27018. Samen met een bibliotheek van andere certificeringen, waaronder SOC 2, plus single-tenant architectuur en meerlaagse hardening, blijft Kiteworks zijn vermogen aantonen om datarisico’s te beperken met het contentmanagementsysteem en uw basis cyberhygiënepraktijken binnen NIS 2-naleving te houden.

NIS 2 - Define and Enforce Basic Cyber Hygience Practices
NIS 2 - Protect Content

Bescherm data met encryptie, toegangscontrolebeleid en multi-factor authentication

Het platform biedt encryptie op hoeveelheid- en bestandsniveau van alle gegevens in rust met AES-256 encryptie en TLS encryptie tijdens transport. Het platform maakt eenvoudig beheer mogelijk van data, mappen, uitnodigingen en toegangscontroles. Toegangscontroles kunnen verder worden beheerd binnen de naleving met geofencing, app-inschakeling, filtering op bestandstype en controle op e-maildoorsturing. Pas gedetailleerde multi-factor authentication en SSO-beleid toe per rol en locatie met gebruik van RADIUS, SAML 2.0, Kerberos, authenticator-apps, PIV/CAC, SMS en meer. Deze functies stellen organisaties in staat beveiligingsincidenten te detecteren en erop te reageren, kwetsbaarheden te beheren en naleving van NIS 2-vereisten te waarborgen.

Veelgestelde vragen

De Network and Information Security (NIS) Richtlijn is een EU-brede cyberbeveiligingswetgeving die tot doel heeft een hoog, gemeenschappelijk niveau van cyberbeveiliging te bereiken voor aanbieders van essentiële diensten in de lidstaten. De voorgestelde NIS 2-richtlijn trekt de oorspronkelijke NIS-richtlijn in en creëert een uitgebreidere en gestandaardiseerde set cyberbeveiligingsvereisten. NIS 2 omvat enkele grote veranderingen, waaronder een bredere reikwijdte, strengere beveiligingsvereisten, meer samenwerking en snellere incidentrapportage.

De NIS 2-richtlijn is van toepassing op elke organisatie met meer dan 50 medewerkers waarvan de jaarlijkse omzet meer dan €10 miljoen bedraagt, en op elke organisatie die eerder onder de oorspronkelijke NIS-richtlijn viel. NIS 2 vergroot het bereik naar extra essentiële diensten, waaronder elektronische communicatie, digitale diensten, ruimtevaart, afvalbeheer, voedsel, productie van kritieke producten (zoals farmaceutica), postdiensten en overheidsinstanties.

Sancties voor het niet naleven van NIS 2 omvatten boetes van €10 miljoen of 2% van de totale wereldwijde omzet van de organisatie—afhankelijk van welk bedrag hoger is. Deze boetes weerspiegelen de sancties die gelden bij schendingen van de GDPR. NIS 2 betekent een aanzienlijke sprong in cyberbeveiligingsvereisten en moet daarom net zo serieus worden genomen als de GDPR.

Hoewel NIS 2 niet direct van toepassing is op organisaties in het VK, kondigde de Britse overheid op 20 november 2022 aan dat de Britse Network and Information Security (NIS) regelgeving zal worden aangescherpt om op veel punten aan te sluiten bij NIS 2. Dit is bedoeld om essentiële diensten beter te beschermen tegen digitale dreigingen zoals cyberaanvallen.

Onder NIS 2 moeten organisaties passende en evenredige maatregelen nemen om de technische en operationele risico’s te beheren voor de netwerk- en informatiesystemen waarop zij vertrouwen voor hun bedrijfsvoering of dienstverlening. Deze maatregelen omvatten:

  • Zorgdragen voor basispraktijken op het gebied van computerhygiëne (cyberbeveiliging)
  • Uitvoeren van risicoanalyses en beleid voor informatiesysteembeveiliging
  • Protocollen voor incidentafhandeling
  • Verplichte training voor het hogere management
  • Implementatie van een disaster recovery plan
  • Introductie van beveiligingsmaatregelen voor de toeleveringsketen en het netwerk
  • Encryptie
  • Strikt gebruik van multi-factor identity verification
  • Beveiligde communicatie

BEVEILIG UW PRIVÉ GEGEVENSUITWISSELING

VRAAG EEN DEMO AAN

Aan de slag.

Het is eenvoudig om te beginnen met het waarborgen van naleving van regelgeving en het effectief beheren van risico’s met Kiteworks. Sluit je aan bij de duizenden organisaties die vol vertrouwen privégegevens uitwisselen tussen mensen, machines en systemen. Begin vandaag nog.

Plan een demo
Explore Kiteworks