Cheops behaalt als eerste Belgische Managed Service Provider het NIS2 Essential-label: wat betekent dat voor u?

Cheops behaalt als eerste Belgische Managed Service Provider het NIS2 Essential-label: wat betekent dat voor u?

Hoe weet u of een Managed Service Provider zijn cybersecurity écht op orde heeft? Niet door wat er op een website staat, maar door een doorgedreven, onafhankelijke audit.Cheops behaalde als eerste Belgische managed services bedrijf het CyberFundamentals Essential-label, beter bekend als het NIS2 Essential-label. Een erkenning die aantoont dat onze beveiligingsaanpak ook in de praktijk standhoudt. Wat dat voor u betekent? Anneleen Vermeulen, Security Officer bij Cheops, geeft tekst en uitleg.

Het CyberFundamentals Essential-label is een officieel cybersecuritylabel van het Centrum voor Cybersecurity België (CCB). Het sluit nauw aan bij de principes van de Europese NIS2-richtlijn en bevestigt dat een organisatie cyberrisico's structureel beheerst.

Het NIS2 Essential-label is een onafhankelijke bevestiging dat cybersecurity niet alleen op papier klopt, maar ook dagelijks wordt toegepast. Van risicobeheer en toegangscontrole tot monitoring, incidentmanagement en bedrijfscontinuïteit: alle essentiële processen worden grondig geëvalueerd”, verduidelijkt Anneleen Vermeulen. “Een audit toont objectief aan dat we onze securityprocessen onder controle hebben. Dat geeft klanten de zekerheid dat we doen wat we beloven.

Een logische volgende stap

Voor Cheops was het behalen van het label geen losstaand project, maar een logisch vervolg op de bestaande securityaanpak. Dankzij de ISO 27001-certificering beschikte Cheops al over een hoge maturiteit op het vlak van informatiebeveiliging. “We hebben eerst in kaart gebracht waar onze werking nog kon verbeteren, vervolgens een aantal processen verder verfijnd en onze analyse van mogelijke risico’s uitgebreid. In ongeveer vier maanden tijd hebben we de laatste optimalisaties doorgevoerd.”

Tijdens het traject werden onder meer de risicoanalyse, documentatie en processen verder aangescherpt. Ook het Security Incident Response Plan (SIRP) en het Business Continuity Plan van Cheops kregen een update, zodat ze nóg beter aansluiten bij de actuele dreigingen. “Daar ben ik het meest trots op”, gaat Anneleen Vermeulen verder. “Ons Security Incident Response Plan werkt bijzonder goed. En ook de implementatie van het Cheops Security Operations Center is een mooie verdienste van het team.”

Security stopt niet na een audit

Het NIS2 Essential-label is slechts één jaar geldig. Organisaties moeten dus jaarlijks opnieuw aantonen dat hun beveiliging nog steeds aan de vereisten voldoet.

Die continue verbetering zit al jarenlang in het DNA van Cheops. Elke maand voeren we grondige controles uit: we checken kwetsbaarheden, toegangsrechten, business continuity en securityprocessen én voeren regelmatig pentesten uit. Afwijkingen worden geregistreerd, geëvalueerd en waar nodig aangepakt. In cybersecurity betekent stilstaan achteruitgaan. Daarom blijven we onze processen voortdurend evalueren en verbeteren.

  • Anneleen Vermeulen, CISO bij Cheops Technology

Business continuity als basis

Cybersecurity is de voorbije jaren steeds hoger op de agenda komen te staan. Waar NIS1 voor veel organisaties nog relatief abstract bleef, heeft NIS2 ervoor gezorgd dat cybersecurity ook op directieniveau een prioriteit is geworden. Bestuurders dragen meer verantwoordelijkheid en incidenten halen steeds vaker het nieuws.

Onlangs moesten de niet-dringende operaties in twee Belgische ziekhuizen worden uitgesteld , omdat de servers met de patiëntendossiers oververhit raakten. “Dat is eigenlijk niet meer van deze tijd”, gaat Anneleen Vermeulen verder. “Als er in onze omgeving een server uitvalt, schakelen we in enkele minuten over naar een andere omgeving. Die business continuity is echt de basis.

Tegelijk nemen cyberdreigingen toe. Ransomware, phishing en aanvallen via leveranciersketens maken duidelijk dat organisaties niet alleen hun eigen beveiliging moeten organiseren, maar ook kritisch moeten kijken naar de partijen waarmee ze samenwerken. Voor een Managed Service Provider betekent dat ook verantwoordelijkheid opnemen voor de eigen omgeving. “We evalueren onze leveranciers, brengen risico’s in kaart en testen de continuïteitsplannen regelmatig. Zo blijft de impact van een incident tot een minimum beperkt.”

Bevestiging van onze ambitie

Dat Cheops als een van de eerste organisaties in België het NIS2 Essential-label behaalde, onderstreept de keuze om proactief te investeren in kwaliteit, expertise en cyberweerbaarheid. Niet omdat regelgeving dat vraagt, maar omdat klanten mogen verwachten dat hun IT-partner zelf het goede voorbeeld geeft. Het label is dan ook geen eindpunt, maar een volgende stap in een continu verbetertraject.

Wilt u weten hoe uw organisatie zich kan voorbereiden op de NIS2-verplichtingen of hoe u uw cyberweerbaarheid kunt versterken?

Onze  cybersecurityspecialisten denken graag met u mee!

Contacteer ons

Meer inspiratie nodig?

U wilt graag weten op welke manier Cheops bedrijven helpt bij hun groeistrategie? Schrijf dan in voor onze nieuwsbrieven met praktijkverhalen en tips.