Businesstransformatie- en IT-dienstverlener Conclusion heeft als eerste bedrijf in Nederland de registratie voltooid onder de nieuwe NIS2-richtlijn. Dankzij deze registratie kan het Nationaal Cyber Security Centrum (NCSC) snel en effectief contact opnemen met Conclusion wanneer er cyberdreigingen worden gedetecteerd die de organisatie of haar klanten raken.
Actieve samenwerking NCSC
Met de aankomende Cyberbeveiligingswet (Cbw) die in 2025 in Nederland wordt geïmplementeerd, wordt het voor NIS2-organisaties verplicht om zich te registreren in het Europese entiteitenregister. Het NCSC heeft hiervoor een centraal registratiepunt ingericht. Deze registratie stelt de overheid in staat om cyberdreigingsinformatie, zoals geplande aanvallen of kwetsbaarheden in de leveranciersketen, te delen. Dit kan informatie omvatten uit openbare bronnen, maar ook uit inlichtingen van eigen monitoring van het NCSC. In aanvulling hierop werkt Conclusion op regelmatige basis samen met andere managed serviceproviders en het NCSC om cyberdreigingsinformatie uit te wisselen.
Innovatieve oplossing voor ketenbeheer
Conclusion heeft een innovatieve oplossing ontwikkeld die kwetsbaarheden binnen infrastructuren in kaart brengt en overzicht biedt over de gehele leveranciersketen. Deze oplossing, oorspronkelijk ontwikkeld voor interne monitoring, wil Conclusion nu koppelen aan het NCSC-portaal om de informatie verder te verrijken en in de toekomst de registratie bij het NCSC automatisch bij te werken. Deze oplossing stelt bedrijven in staat om kwetsbaarheden over de hele keten in near-realtime te monitoren en een actueel overzicht bij te houden over de risico’s binnen hun keten.
Bovendien kan de oplossing een Software Bill of Materials (SBOM) genereren, waarmee direct inzicht wordt geboden in aanwezige softwarecomponenten. Dit helpt klanten prioriteiten te stellen bij incidenten en vereenvoudigt communicatie met partners.
Roel Gloudemans, Chief Security Officer bij Conclusion: “De registratie onder NIS2 is niet alleen een wettelijke verplichting, maar ook een kans om de digitale veiligheid van Nederland te versterken. De registratie is een eerste stap. Direct na de livegang van het NCSC-portaal besloten wij te registreren. Het stelt ons in staat om snel te reageren op dreigingen. Het NCSC biedt cruciale inzichten in cyberdreigingen die wij gebruiken om de klanten van ons eigen ecosysteem beter te beschermen.”
Moshgan Wahedi, programmamanager NIS2 bij NCSC: “De samenwerking met Conclusion laat zien hoe bedrijven en de overheid elkaar kunnen versterken om gezamenlijk bij te dragen aan een veiliger digitaal Nederland. Door de NIS2-registratie bij het centrale registratiepunt kunnen organisaties sneller en gerichter communiceren, wat cruciaal is voor een effectieve aanpak van cyberdreigingen.”