De richtlijn 2022/2555 houdende maatregelen voor een hoog gezamenlijk niveau van cyberbeveiliging in de Europese Unie, hierna de NIS2-richtlijn genoemd, is de tweede richtlijn op het gebied van cybersecurity. De NIS2-richtlijn is de opvolger van de NIS1-richtlijn die in Nederland is geïmplementeerd in de Wet Beveiliging Netwerk- en Informatiesystemen. De NIS2-richtlijn richt zich op een verbetering van de digitale en economische weerbaarheid van de Europese lidstaten. Het doel van de richtlijn is om de cybersecurity op een fatsoenlijk niveau te brengen en te houden. Binnen het project Cybersecurity Noord-Nederland is deze checklist met een uitwerking van de beveiligheidseisen ontwikkeld door een afstudeerstudent, zodat het voor organisaties makkelijke te bepalen is of zij moeten voldoen aan de NIS2-richtlijn en op welke manier dit zou kunnen.Disclaimer: De afstudeeropdracht wordt uitgevoerd door een vierdejaarsstudent in het kader van zijn/haar afstuderen bij het Instituut voor Rechtenstudies. De student levert een juridisch beroepsproduct op en doet daartoe onderzoek. De student wordt tijdens de uitvoering van zijn/haar afstudeeropdracht begeleid door een afstudeercoach. De inspanningen van de student en de afstudeercoach zijn erop gericht om een zo goed mogelijk beroepsproduct op te leveren. Dit moet opgevat worden als een product van een (vierdejaars)student en niet van een juridische professional. Mocht ondanks de geleverde inspanningen de informatie of de inhoud van het beroepsproduct onvolledig en/of onjuist zijn, dan kunnen de Hanzehogeschool Groningen, het Instituut voor Rechtenstudies, individuele medewerkers en de student daarvoor geen aansprakelijkheid aanvaarden.
In the modern day and age, cybersecurity facesnumerous challenges. Computer systems and networks become more and more sophisticated and interconnected, and the attack surface constantly increases. In addition, cyber-attacks keep growing in complexity and scale. In order to address these challenges, security professionals started to employ generative AI (GenAI) to quickly respond to attacks. However, this introduces challenges in terms of how GenAI can be adapted to the security environment and where the legal and ethical responsibilities lie. The Universities of Twente and Groningen and the Hanze University of Applied Sciences have initiated an interdisciplinary research project to investigate the legal and technical aspects of these LLMs in the cybersecurity domain and develop an advanced AI-powered tool.
