.jpg?la=nl-NL&h=320&w=720&hash=7516502EADDD55346E1A58E1D45A8E3F){kind=logo}
.jpg?la=nl-NL&h=310&w=720&hash=04896F3D34367406AA083910B0E293ED)
.jpg?la=nl-NL&h=320&w=719&hash=346C8DB7E34C334E70476CEDA3317F8B)
.jpg?la=nl-NL&h=306&w=720&hash=D9D182FDAD1E977750EF9E5F5956FDC3){kind=logo}
.png?la=nl-NL&h=320&w=720&hash=A767F67AD1586B96B81C13D6E334DF91){kind=logo}
.jpg)
CER & NIS-2
De EU-lidstaten zijn verplicht om twee richtlijnen (NIS2, CER) om te zetten in bindende nationale wetgeving en om essentiële en belangrijke entiteiten aan te wijzen die binnen het toepassingsgebied van de richtlijn vallen.
Terwijl de NIS2-richtlijn de categorieën die binnen het toepassingsgebied van de EU-cyberbeveiligingswetgeving vallen, uitbreidt, richt de CER-richtlijn zich op fysieke beveiligingsrisico's.
Verplichtingen voor kritieke faciliteiten vanwege NIS2 en CER
Uw implementatie begint hier: download nu de leidraad
Wilt u weten hoe u de vereisten van de EU-richtlijn CER efficient en praktisch implementeert? Onze leidraad levert u antwoorden op de vragen:
- Wat vereist de CER-richtlijn concreet?
- Welke sectoren betreft het?
- Hoe kan u zich nu strategisch voorbereiden?
Download het gratis en bereid u voor
De overkoepelende wet KRITIS verplicht exploitanten van kritieke infrastructuren om uitgebreide risicobeoordelingen uit te voeren om de weerbaarheid van de faciliteiten tegen fysieke en andere bedreigingen te versterken.
-
De beoordelingen hebben betrekking op alle risico's die het vermogen van de economie om te handelen bedreigen.
Acties op het gebied van veerkracht
Om de veerkracht van activa tegen fysieke en andere bedreigingen te versterken, moeten exploitanten uitgebreide veerkrachtmaatregelen implementeren.
-
De all-hazard benadering in het kader van de overkoepelende wet KRITIS is een centraal aspect van het versterken van de weerbaarheid tegen alle denkbare risico's, zowel natuurlijke als
door de mens veroorzaakte.
Implementatie van beveiligingsmaatregelen
De fysieke beveiliging van kritieke infrastructuren heeft tot doel de fysieke veiligheid te waarborgen en de voorzieningszekerheid van de bevolking
te beschermen. Dit omvat moderne toegangscontroles, bewakingssystemen, inbraak- en brandbeveiliging en een uitgebreid gevarenbeheer dat voldoet aan de huidige
technische normen.
Rapportageverplichtingen
In de toekomst zullen exploitanten van vitale infrastructuren ook verplicht zijn om incidenten onmiddellijk te melden, uiterlijk 24 uur nadat ze kennis hebben genomen van het BBK en BSI-meldpunt
. Een gedetailleerd rapport moet uiterlijk een maand na kennisname van het incident worden ingediend.
Sancties
Niet-naleving kan leiden tot aanzienlijke boetes - tot 2% van de omzet of € 10 miljoen.
Maatregelen op CER: Meerlaagse veiligheid voor installaties
De aankomende overkoepelende wet KRITIS heeft tot doel de veerkracht van kritieke infrastructuren te versterken door middel van een meerlaagse beveiligingsstrategie. Een centraal aspect van deze wet is de all-hazard benadering, die rekening houdt met alle denkbare risico's, van natuurrampen tot sabotage en terroristische aanslagen tot menselijke fouten. Deze alomvattende aanpak is ontworpen om ervoor te zorgen dat exploitanten van kritieke activa in staat zijn potentiële bedreigingen te identificeren en te beperken of de gevolgen ervan te minimaliseren. Meerlaagse beveiliging omvat verschillende maatregelen om de fysieke veiligheid en veerkracht te versterken. Denk hierbij aan organisatorische maatregelen, meldingsverplichtingen voor incidenten, risicomanagement, crisismanagement en business continuity management (BCM). Operators moeten ook veiligheidsplannen ontwikkelen op basis van branchespecifieke normen.
Omtrek:
De overkoepelende wet van KRITIS hanteert een alomvattende benadering van perimeterbeveiliging die de principes van afschrikking, detectie, vertraging en preventie integreert.
- Fysieke barrières zoals hekken en poorten, evenals zichtbare bewakingstechnologieën, dienen om potentiële aanvallers af te schrikken.
- De detectie wordt uitgevoerd door videobewakings- en inbraakalarmsystemen die verdachte activiteiten detecteren. Hier is de moderne radartechnologie, die de maken met integratie betrouwbare detectie van inbraken mogelijk, zelfs in grote of complexe ruimtes, en ook videocamera's met AI en VMS spelen een steeds grotere rol.
- De vertraging wordt bereikt door crashbestendige poorten en meerlaagse barrières om indringers tegen te houden.
- Ten slotte wordt de preventie van aanvallen gewaarborgd door strenge toegangscontroles en inbraakalarmsystemen om ongeoorloofde toegang te voorkomen. Zo kan de toegang van vrachtwagens en auto's worden geregeld door geautomatiseerde toegangssystemen met kentekenherkenning.
Meer informatie
Toegangscontrole:
De overkoepelende wet van KRITIS vereist strikte controles om de toegang tot kritieke gebieden te beperken. Toegangscontrole in kritieke infrastructuureenheden wordt verzekerd door een combinatie van technische en fysieke maatregelen. Technisch gezien omvat dit toegangscontrolesystemen met biometrische authenticatie, zoals vingerafdrukken of irisscanning, die een veilige identificatie garanderen. Deze systemen maken het mogelijk om toegangsautorisaties centraal te beheren op basis van persoon, tijd en locatie. Fysiek worden hoogwaardige hekken en crashbestendige poorten gebruikt om onbevoegde toegang te voorkomen.
Dat wordt aangevuld met systemen voor videobewaking en inbraakdetectie die verdachte activiteiten detecteren en het beveiligingspersoneel waarschuwen. Deze uitgebreide strategie zorgt ervoor dat alleen bevoegde personen toegang hebben tot gevoelige gebieden en dat potentiële bedreigingen in een vroeg stadium kunnen worden gedetecteerd.
Meer informatie
Bewaking van de installatie:
De overkoepelende wet KRITIS schrijft specifieke beveiligingsmaatregelen voor voor de interne monitoring van kritieke infrastructuren, die zowel fysieke als technische aspecten omvatten. Belangrijke maatregelen zijn onder meer strikte toegangscontroles met biometrische authenticatie en multi-level autorisatie om ervoor te zorgen dat alleen geautoriseerde personen gevoelige gebieden kunnen betreden. Uitgebreide videobewakingssystemen met op AI gebaseerde beeldanalyse zijn nodig om activiteiten te bewaken en vast te leggen, terwijl inbraakdetectiesystemen (IDS) onbevoegde toegang detecteren en alarmen activeren voor beveiligingspersoneel. Daarnaast moeten operators veerkrachtplannen ontwikkelen die passende technische en organisatorische maatregelen bevatten, evenals regelmatige risicobeoordelingen, om kwetsbaarheden te identificeren en risicobeperkende strategieën te implementeren. Deze maatregelen moeten overeenstemmen met de huidige stand van de techniek en regelmatig worden bijgewerkt om de veiligheid van kritieke infrastructuren te waarborgen.
Crisismanagement en compliance:
De overkoepelende wet van KRITIS vereist specifieke beveiligingsmaatregelen voor crisisbeheersing en naleving van de naleving. Crisisresponsplannen en paraatheid voor noodsituaties zijn nodig, ondersteund door regelmatige oefeningen en training. Bovendien moeten crisisbeheersingsprotocollen worden opgesteld om effectief te kunnen optreden in een noodsituatie. Om naleving te garanderen, zijn vereisten voor het melden van beveiligingsincidenten verplicht en zijn regelmatige risicobeoordelingen nodig om potentiële bedreigingen te identificeren. De naleving van de eisen wordt gewaarborgd door officieel toezicht en overtredingen kunnen worden bestraft met sancties. Deze maatregelen dragen bij tot het waarborgen van de veiligheid van kritieke infrastructuren en het naleven van wettelijke vereisten.
Onderneem actie voordat er sancties kunnen worden opgelegd en laat u nu adviseren door onze veiligheidsexperts in uw regio. Maak een afspraak!
Jonathan Greenall
Account Manager High End Security
Mark van den Berk
Business Development Manager