NIS2 Compliance | Gerichte Aanpak voor uw Organisatie
Home
Oplossingen
Informatiebeveiliging
Privacy
Awareness
Het CMF
PRISM
Cyber Resilience Games
Trainingen
SOC/SIEM
Inspiratie
Blog
PRISM de Podcast
Video's
Whitepapers
Klantcases
Events & Webinars
Over ons
Over Audittrail
Werken bij Audittrail
Partners
Inschrijven nieuwsbrief
FAQ
PRISM inlog
ENG
Contact
Home
Oplossingen
Informatiebeveiliging
Privacy
Awareness
Het CMF
PRISM
Cyber Resilience Games
Trainingen
SOC/SIEM
Inspiratie
Blog
PRISM de Podcast
Video's
Whitepapers
Klantcases
Events & Webinars
Over ons
Over Audittrail
Werken bij Audittrail
Partners
Inschrijven nieuwsbrief
FAQ
PRISM inlog
ENG
Contact

Van theorie naar praktijk met onze expertise.

 

Valt jouw organisatie onder de NIS2-richtlijn?

De NIS2-richtlijn is van toepassing op organisaties in sectoren die cruciaal zijn voor de maatschappij en economie. Of je aan de wetgeving moet voldoen, hangt af van je sector en de omvang van je organisatie. In de regel worden middelgrote en grote ondernemingen aangemerkt als 'essentiële' of 'belangrijke' entiteiten. Dit betekent dat je organisatie meestal NIS2-plichtig is zodra je meer dan 50 medewerkers hebt of een jaaromzet van meer dan 10 miljoen euro behaalt, al kunnen kleinere partijen met een kritieke functie ook onder de richtlijn vallen.

Waar moet jouw organisatie aan voldoen?

Binnen de Cyberbeveiligingswet ben je gehouden aan de zorgplicht, meldplicht en registratieplicht.

  • Zorgplicht: Dit vereist dat je concrete technische en organisatorische maatregelen neemt om je netwerk- en informatiesystemen, inclusief de fysieke locaties, te beveiligen tegen dreigingen. Hieronder valt ook de veiligheid van je toeleveringsketen. 

  • Meldplicht: Via de meldplicht ben je verplicht om incidenten die je continuïteit in gevaar brengen direct te rapporteren aan de toezichthouder. 

  • Registratieplicht: Daarnaast dient je organisatie zich formeel te registreren. 

Download de gratis gids

 

Hoe voldoet jouw organisatie aan de NIS2?

De stap naar volledige compliance vraagt om een gerichte aanpak op elk niveau van jouw organisatie. Om je hierin te begeleiden bieden we diverse oplossingen aan.

Quickscan

Is je organisatie NIS2-plichtig en wil je op een snelle en makkelijke manier beoordelen in hoeverre je aan de wet voldoet? Met onze NIS2 Quickscan krijg je direct helder inzicht in je belangrijkste verbeterpunten. Je ontvangt niet alleen een score, maar een concreet plan van aanpak met direct toepasbare aanbevelingen om je compliance te versterken.


Liever persoonlijke begeleiding? Onze experts staan voor je klaar. Samen met een van onze consultants doorloop je de scan, waarbij we dieper ingaan op jouw specifieke situatie. Het resultaat? Een advies op maat dat naadloos aansluit op jouw organisatie en ambities.

Offerte aanvragen

Assessment

Voor organisaties die échte zekerheid willen, biedt onze NIS2-assessment uitkomst. Onze experts duiken samen met jouw sleutelfiguren de organisatie in om de huidige status te bepalen. 


Het assessment is gebaseerd op het assessment van NOREA, de branchevereniging van IT-auditors. Dit geeft je niet alleen een betrouwbare graadmeter voor je volwassenheid, maar ook een stevig fundament om aan de wettelijke eisen te voldoen.

Offerte aanvragen

 

NIS2 Training voor bestuursleden.

Het bestuur van jouw organisatie is eindverantwoordelijk voor het naleven van de zorgplicht. Ze spelen een actieve rol bij het goedkeuren van maatregelen, het toezicht op de uitvoering en het volgen van trainingen om hun kennis te vergroten. Er bestaat dan ook een verplichte NIS2-training voor bestuursleden. Het doel van deze training is om het bestuurslid in staat te stellen risico’s voor de beveiliging van netwerk- en informatiesystemen te kunnen identificeren en de gevolgen van deze risico’s te kunnen beoordelen. Het bestuurslid dient na afloop van de training in staat zijn om risicobeheersmaatregelen op het gebied van cyberbeveiliging, en de gevolgen daarvan voor de dienstverlening van de organisatie, te kunnen beoordelen.

Inhoud van de training:

  • Wat is de NIS2 en wat betekent deze wet voor jouw organisatie?

  • Risicomanagement: analyse, beoordeling en behandeling van risico’s.

  • Cybersecuritymaatregelen.

  • Leveranciersmanagement en ketenbeveiliging.

  • De menselijke factor: Hacking the Human Mind.

  • Bedrijfscontinuïteitsmanagement.

  • Incidentmanagement en de NIS2 meldplicht. 

Offerte aanvragen

 

NIS2 voor leveranciers.

Steeds meer bedrijven werken samen met leveranciers en dienstverleners, ook digitaal. De NIS2-wetgeving verplicht NIS2-plichtige entiteiten om goed naar hun risico’s te kijken, niet alleen van hun IT- en netwerkleveranciers, maar ook naar leveranciers van bijvoorbeeld operationele techniek en fysieke systemen. Op deze manier zullen veel bedrijven die zelf niet onder de NIS2 vallen, wel te maken krijgen met deze wetgeving. NIS2-plichtige entiteiten mogen hun leveranciers niet zomaar de opdracht geven “te voldoen aan de NIS2”, maar zullen op basis van risicoanalyses specifieke eisen gaan stellen. Hoe kun je als leverancier nu aantonen, dat je aan de gestelde eisen voldoet?

Supply Chain

Onze partner, Samen Digitaal Veilig heeft hiertoe een certificering ontwikkeld: de NIS2 Supply Chain. Afhankelijk van het ingeschatte risico kan een certificering op een bepaald niveau worden behaald. Onze specialisten kunnen je organisatie helpen om één van deze certificaten te bemachtigen. We lopen samen met jou door de eisen van de certificering heen, helpen je organisatie om de zaken op orde te krijgen en stomen je klaar voor de certificerende audit, zodat je de belangrijkste zaken rondom cybersecurity niet alleen voor elkaar krijgt, maar dit ook kan aantonen.

Contact opnemen

 

Voordoen, samen doen, zelf doen.

Neem contact met ons op en we helpen je met het vinden van een passende oplossing voor jouw organisatie.  

Contact opnemen

Van theorie naar praktijk met onze expertise.

Valt jouw organisatie onder de NIS2-richtlijn?

De NIS2-richtlijn is van toepassing op organisaties in sectoren die cruciaal zijn voor de maatschappij en economie. Of je aan de wetgeving moet voldoen, hangt af van je sector en de omvang van je organisatie. In de regel worden middelgrote en grote ondernemingen aangemerkt als 'essentiële' of 'belangrijke' entiteiten. Dit betekent dat je organisatie meestal NIS2-plichtig is zodra je meer dan 50 medewerkers hebt of een jaaromzet van meer dan 10 miljoen euro behaalt, al kunnen kleinere partijen met een kritieke functie ook onder de richtlijn vallen.

Waar moet jouw organisatie aan voldoen?

Binnen de Cyberbeveiligingswet ben je gehouden aan de zorgplicht, meldplicht en registratieplicht.

o Zorgplicht: Dit vereist dat je concrete technische en organisatorische maatregelen neemt om je netwerk- en informatiesystemen, inclusief de fysieke locaties, te beveiligen tegen dreigingen. Hieronder valt ook de veiligheid van je toeleveringsketen. 

o Meldplicht: Via de meldplicht ben je verplicht om incidenten die je continuïteit in gevaar brengen direct te rapporteren aan de toezichthouder.

o Registratieplicht: Daarnaast dient je organisatie zich formeel te registreren.

Ontdek alles over de NIS2-richtlijn in onze gids.
Download de gids

Hoe voldoet jouw organisatie aan de NIS2?

De stap naar volledige compliance vraagt om een gerichte aanpak op elk niveau van jouw organisatie. Om je hierin te begeleiden bieden we diverse oplossingen aan.

Quickscan

Is je organisatie NIS2-plichtig en wil je op een snelle en makkelijke manier beoordelen in hoeverre je aan de wet voldoet? Met onze NIS2 Quickscan krijg je direct helder inzicht in je belangrijkste verbeterpunten. Je ontvangt niet alleen een score, maar een concreet plan van aanpak met direct toepasbare aanbevelingen om je compliance te versterken.


Offerte aanvragen

Assessment

Voor organisaties die échte zekerheid willen, biedt onze NIS2-assessment uitkomst. Onze experts duiken samen met jouw sleutelfiguren de organisatie in om de huidige status te bepalen. 


Offerte aanvragen

NIS2 Training voor bestuursleden.

Het bestuur van jouw organisatie is eindverantwoordelijk voor het naleven van de zorgplicht. Ze spelen een actieve rol bij het goedkeuren van maatregelen, het toezicht op de uitvoering en het volgen van trainingen om hun kennis te vergroten. Er bestaat dan ook een verplichte NIS2-training voor bestuursleden. Het doel van deze training is om het bestuurslid in staat te stellen risico’s voor de beveiliging van netwerk- en informatiesystemen te kunnen identificeren en de gevolgen van deze risico’s te kunnen beoordelen. Daarnaast moet het bestuurslid na afloop van de training in staat zijn om risicobeheersmaatregelen op het gebied van cyberbeveiliging, en de gevolgen daarvan voor de dienstverlening van de organisatie, te kunnen beoordelen.

Inhoud van de training:

o Wat is de NIS2 en wat betekent deze wet voor jouw organisatie?

Risicomanagement: analyse, beoordeling en behandeling van risico’s.

o Cybersecuritymaatregelen.

o Leveranciersmanagement en ketenbeveiliging.

De menselijke factor: Hacking the Human Mind.

Bedrijfscontinuïteitsmanagement.

Incidentmanagement en de NIS2 meldplicht.

Offerte aanvragen


NIS2 voor leveranciers.

Steeds meer bedrijven werken samen met leveranciers en dienstverleners, ook digitaal. De NIS2-wetgeving verplicht NIS2-plichtige entiteiten om goed naar hun risico’s te kijken, niet alleen van hun IT- en netwerkleveranciers, maar ook naar leveranciers van bijvoorbeeld operationele techniek en fysieke systemen. Op deze manier zullen veel bedrijven die zelf niet onder de NIS2 vallen, wel te maken krijgen met deze wetgeving. NIS2-plichtige entiteiten mogen hun leveranciers niet zomaar de opdracht geven “te voldoen aan de NIS2”, maar zullen op basis van risicoanalyses specifieke eisen gaan stellen. Hoe kun je als leverancier nu aantonen, dat je aan de gestelde eisen voldoet?

Supply Chain

Onze partner, Samen Digitaal Veilig heeft hiertoe een certificering ontwikkeld: de NIS2 Supply Chain. Afhankelijk van het ingeschatte risico kan een certificering op een bepaald niveau worden behaald. Onze specialisten kunnen je organisatie helpen om één van deze certificaten te bemachtigen. We lopen samen met jou door de eisen van de certificering heen, helpen je organisatie om de zaken op orde te krijgen en stomen je klaar voor de certificerende audit, zodat je de belangrijkste zaken rondom cybersecurity niet alleen voor elkaar krijgt, maar dit ook kan aantonen.

Contact opnemen

Voordoen, samen doen, zelf doen.

Neem contact met ons op en we helpen je met het vinden van een passende oplossing voor jouw organisatie.  

Contact opnemen
Edit page Dashboard Settings Website Design Page cached on Mon. 2 Mar 09:15
Renew cache