Cyber4Z in het kort

Cyber4Z is gestart in 2015 met twee specialisten uit het cybersecurity domein. Inmiddels hebben we een team met verschillende specialisaties op het gebied van strategische en tactische inrichting van cybersecurity, IT, Privacy en Blockchain technologie en hebben we klanten binnen en buiten Nederland.

Daarnaast zijn we betrokken bij technische en tactische implementaties van complexe security vraagstukken waarin gekeken wordt naar acceptatie van nieuwe technologieën op pragmatische wijze. Met onze expertise en ervaring kunnen we de bedrijfsdoelstellingen van onze klanten waarborgen. Deze worden namelijk voor een groot deel bepaald door wet- en regelgeving, klanteisen en compliance regels.

  • Predict

  • Prevent

  • Detect

  • Respond

  • Remediate

Wie zijn wij?

Ons team bestaat uit gecertificeerde professionals. Kwaliteit staat bij ons hoog in het vaandel. De technische en tactische implementaties die we leveren uit het strategisch ontwerp kunnen we extern laten certificeren tegen de ISO9001, ISO27001, NEN7510 of andere norm. Daarmee kunnen we onze kwaliteit extern laten toetsen. Daarnaast leveren we kennis op operationeel vlak als het gaat om technische security assessments zoals pentesten, project management, SOC/SIEM proposities met aansluitende diensten als log management, vulnerability en compliance management, patch management, trainingen op het gebied van privacy, security en blockchain technologie.

Meer over Cyber4Z

Onze klanten


Maandelijkse Cybernote: Februari 2024


Vertraging NIS2 implementatie door Nederland officieel aangekondigd

De Tweede Kamer heeft een brief gepubliceerd omtrent de laatste stand van zaken aangaande de implementatie van NIS2 en CER-richtlijnen. In dit artikel de belangrijkste punten uit de brief en de gevolgen voor de Nederlandse overheid, handhaving en Nederlandse organisaties die binnen scope van de richtlijnen vallen.

De brief is hier te vinden.

Het document behandelt de implementatie van de NIS2- en CER-richtlijnen in Nederland. De NIS2-richtlijn vervangt de NIS1-richtlijn en richt zich op netwerk- en informatiebeveiliging, terwijl de CER-richtlijn zich focust op de weerbaarheid van kritieke entiteiten. Het implementatieproces is complex en vraagt om nauwkeurigheid, vooral vanwege de impact op de publieke en private sector. De omzetting naar nationale wetgeving duurt langer dan verwacht, waardoor de deadline van 17 oktober 2024 van de Europese Commissie hoogstwaarschijnlijk niet gehaald wordt. Vooralsnog is er nu sprake van consultatie van de conceptwetgeving voor de zomer van 2024.

Het niet halen van de deadline voor de implementatie van de NIS2- en CER-richtlijnen in Nederlandse wetgeving is grotendeels te wijten aan de complexiteit en de omvang van deze Europese regelgeving. Deze complexiteit vereist zorgvuldige afstemming en integratie met bestaande nationale wetten en regels. Bovendien vraagt de implementatie een grondige voorbereiding en samenwerking tussen diverse overheidsorganen en private sectorpartijen. Deze factoren dragen bij aan de vertraging in het wetgevingsproces, waardoor de gestelde deadline mogelijk niet haalbaar is. Ondanks dat het grootste gedeelte van andere Europese landen wel lukt om de deadline te halen, is de Nederlandse regering nu aan het kijken naar alternatieven en gevolgen.

Wat moeten bedrijven nu doen?

Er wordt aangeraden dat organisaties niet wachten op de nieuwe wetgeving, maar al voorbereidende maatregelen nemen. Voor sommige organisaties gelden al verplichtingen onder de huidige wetgeving. Het NCSC heeft recentelijk in een online vergadering aangegeven dat het implementeren van de bekende cybersecurity frameworks, zoals ISO 27001 en NIST, zorgt dat organisaties 99% voldoen aan de eisen zoals gesteld in de richtlijnen.

Normaal gesproken is handhaving afhankelijk van de formele implementatie van de richtlijnen in nationale wetgeving. Als Nederland de deadline niet haalt, zou dit kunnen betekenen dat de handhaving wordt uitgesteld tot de wetgeving formeel is aangenomen en van kracht wordt. Tot die tijd blijven de huidige regelgeving en handhavingspraktijken van toepassing. Organisaties wordt toch, zoals hierboven geschreven, aangeraden zich voor te bereiden op de aanstaande veranderingen.