Newsroom
abonneren op nieuwsbrief

Erik's Corner: NIS2, Van Verplichting naar Voordeel

4 minuten leestijd
tags:
geschreven door:
Erik Baeten
Erik Baeten
Two men discussing building plans

Voor systeemontwerpers draait NIS 2 om één centraal principe: systemen moeten vanaf het ontwerp veilig zijn. De richtlijn vertaalt dit naar concrete verplichtingen waar we vandaag al mee aan de slag kunnen. Welke dat zijn, lees je hier. 

Deze 'verplichtingen' klinken logisch, maar brengen ook een uitdaging mee: hoe ontwerp je een infrastructuur die aan deze standaarden voldoet, zonder dat de operationele kosten uit de hand lopen? Een systeem dat technisch perfect compliant is, maar in onderhoud onbetaalbaar wordt, is immers geen houdbare oplossing. 

De verplichtingen

  • Risico gebaseerde beveiligingsmaatregelen
  • Tijdige incidentmeldingen
  • Beveiliging van de toeleveringsketen
  • Continue monitoring

Axis ziet NIS2 daarom niet alleen als een wettelijke verplichting, maar ook als een kans. Wat ons betreft zijn deze acht ontwerpprincipes de kern van onze aanpak: ze combineren technische zekerheid met economische efficiëntie. Het resultaat: oplossingen die aantoonbaar voldoen aan NIS2 én de Total Cost of Ownership structureel verlagen. 

 

  1.  Security by Design: kwetsbaarheden voorkomen
    Beveiliging begint bij het ontwerp. Axis past o.a. het Axis Security Development Model (ASDM) toe, waarbij cybersecurity standaard onderdeel is van de software lifecycle. Via een Bug Bounty-programma worden kwetsbaarheden proactief opgespoord, terwijl een Software Bill of Materials (SBOM) transparantie biedt in alle softwarecomponenten. Axis Edge Vault voegt daar hardwarematige beveiliging aan toe, met secure boot en gesigneerde firmware.
     
  2. Slim onderhoud: updates zonder verrassingen
    Handmatig patchen is foutgevoelig en tijdrovend. Axis maakt dit beheersbaar met Active & Long-Term Support Tracks, zodat organisaties zelf kiezen tussen nieuwe features of stabiele firmware. AXIS Device Manager ondersteunt bulk-updates en certificaatbeheer, terwijl de Security Notification Service proactief waarschuwt voor kwetsbaarheden.
     
  3. Sterke authenticatie: configuratiefouten vermijden
    Toegangsbeheer is een cruciaal aandachtspunt in NIS 2. Axis ondersteunt Role-Based Access Control, Active Directory Federation Services (ADFS) voor Single Sign-On en protocollen als IEEE 802.1X en MACsec voor veilige apparaat registratie.TCO-voordeel: minder kans op misconfiguraties, lagere incidentkosten en minder supportbelasting.
     
  4. Data-encryptie: compliance zonder extra tools
    Data moet veilig zijn in opslag en transport. Axis ondersteunt TLS 1.2+ en HTTPS voor gegevensoverdracht, SRTP/RTSPS voor videostreams en Edge Storage Encryptie voor lokale opnames.
     
  5. Incident response: sneller reageren, minder downtime
    Snelle reactie op kwetsbaarheden beperkt schade. Als CVE Numbering Authority meldt Axis proactief issues, en de Security Notification Service houdt IT-teams continu op de hoogte.
     
  6. Privacy & compliance: ingebouwd in het systeem
    NIS 2 hangt nauw samen met GDPR en andere privacyregels. Axis biedt privacy masking en thermische camera’s om persoonsgegevens te beschermen zonder dure nabewerking. Interne processen zijn ISO 27001-gecertificeerd, wat zekerheid geeft bij audits.
     
  7. Veilige toeleveringsketen: risico’s uitsluiten
    Supply chain-beveiliging is een expliciete eis van NIS 2. Axis voldoet aan ETSI EN 303 645 en werkt uitsluitend met zorgvuldig geselecteerde componentleveranciers. Dit minimaliseert de kans op backdoors en onbetrouwbare onderdelen.
     
  8. Training & begeleiding: mens als sterke schakel
    Technologie werkt pas optimaal als mensen ermee kunnen omgaan. Via de Axis Academy, Hardening Guides en de OS Security Scanner Guide worden systeemontwerpers en IT-teams ondersteund om systemen correct te configureren en kwetsbaarheden snel te verhelpen.
Table that shows NIS2 finding + TCO advantage

Van compliance naar efficiëntie

NIS2 vraagt om robuustere beveiligingsarchitecturen. Voor systeemontwerpers betekent dit meer dan voldoen aan regelgeving: het vraagt om systemen die op de lange termijn betrouwbaar, beheersbaar en kostenefficiënt zijn.

Met de acht ontwerpprincipes van Axis komt naleving en TCO samen. Zo wordt NIS 2 geen last, maar een kans om de beveiligingsinfrastructuur toekomstbestendig te maken. Zie het als een kasteel: Één maatregel maakt het kasteel geen onneembare vesting. Met alleen dikke muren red je het niet… 

Je hebt ook een hele en stevige poort nodig, een slotgracht, een ophaalbrug, en openingen voor de boogschutters, et cetera. Het is niet één maatregel, maar het complete pakket dat boosdoeners buiten de deur houdt. 

 

Erik Baeten

Erik Baeten, A&E Manager NL bij Axis Communications, heeft meer dan 25 jaar ervaring in beveiliging en crowd management. Hij ondersteunt consultants en systeemontwerpers met expertise op het gebied van beveiligingssystemen, cameratoepassingen, analyse en planning. Bij Axis informeert hij klanten over innovatieve beveiligingsoplossingen en zorgt hij ervoor dat ze up-to-date blijven met de nieuwste technologieën om slimmere, veiligere omgevingen te maken. Erik geeft ook inzicht in de Total Cost of Ownership (TCO)-benadering van Axis.

Lees meer berichten van Erik
Erik Baeten