Met de toenemende digitalisering, maar ook door het toenemende aantal hacks en computer gijzelingen wordt cyber weerbaarheid, oftewel de beveiliging van de digitale informatie ook binnen het MKB een steeds belangrijker aandachtsgebied. In oktober 2024 wordt bovendien de aangescherpte EU richtlijn Network and Information Security (NIS2) van kracht die dan ook gaat gelden voor alle bedrijven met meer dan € 10 mln. omzet of >50 werknemers en die vallen onder (zeer) kritieke of belangrijke sectoren. Daaronder vallen in beginsel ook maakbedrijven en transportmiddelen. Hoewel de Nederlandse wetgeving nog definitief moet worden ingevuld, is nu al wel zeker dat een deel van onze leden, u dus, hiermee te maken gaat krijgen.
Met het oog hierop hebben Metaalunie en FME een samenwerkingsovereenkomst gesloten met de stichting Cyber Rating (CyRa) dat is gelieerd aan Brainport Eindhoven met partijen als ASML, Philips, VDL, NXP, DAF etc. CYRA heeft een assessment ontwikkeld waarmee bedrijven inzicht kunnen krijgen in hun niveau van cyberweerbaarheid en dit vervolgens kunnen laten certificeren.
CyRa kent afhankelijk van het soort bedrijf en de sector waarin deze actief is vier niveau’s van cyberweerbaarheid en per niveau weer 4 levels die kunnen worden bereikt. Het allerhoogste niveau komt overeen met de ISO 27001 standaard waarmee bedrijven die dadelijk onder de NIS 2 vallen kunnen aantonen dat zij voldoen de vereisten van NIS2. CyRa is ontwikkeld door ASML, TüV en Cyberweerbaarheidscentrum Brainport.
Het systeem voorziet dat een onderneming hier zelf mee aan de slag gaat. Als deze meent te voldoen aan de eisen die voor haar niveau en level van toepassing zijn kan deze zich laten auditeren en certificeren door een certificerende instelling. Dit certificaat kan ook behulpzaam zijn voor die gevallen dat men zelf nog niet hoeft te voldoen aan de NIS 2 maar dit in wel door de opdrachtgever wordt geëist. De bedrijven die onder de regelgeving gaan vallen zullen eisen gaan stellen aan hun toeleveranciers. Om te voorkomen dat de toeleveranciers allemaal ISO 27001 gecertificeerd worden omdat de klant het eist, is CyRa ontwikkeld. De certificaten zijn compatibel met de ISO 27001. Met de ondertekening van de samenwerking kunnen leden van Koninklijke Metaalunie en FME zich direct aanmelden voor het gebruik van het CyRa-selfassessment om vervolgens over te gaan tot certificering. De licentieovereenkomst voorziet er in dat u als leden zich kosteloos kunt aanmelden voor de self assesment en het opvolgende audit en certificatie traject. Zie ook de brochure.
Voor bedrijven die buiten de scope vallen van NIS2, maar die toch (meer) werk willen maken van hun cyber veiligheid is er ook (gratis) dienstverlening door middel van https://www.samendigitaalveilig.nl/metaalunie/
Aanvullend biedt MEVAS speciale condities voor een Cyberscan die door Perfect Day wordt uitgevoerd. Check ook: https://www.mevas.nl/nieuws/cyberscan-van-perfect-day/
Voor algemene informatie over digitale veiligheid: https://teqnow.nl/themas/Cybersecurity/Voorkomen-is-beter-dan-genezen of via Teqnow, het kenniscentrum voor innovatie, technologie en productiviteit binnen Metaalunie.
Meer informatie https://cyberrating.nl/