Een richtlijn met tanden — en een deadline die al is verstreken.
NIS2 is in oktober 2024 in alle EU-lidstaten van kracht geworden. Als je organisatie actief is in een kritieke of belangrijke sector – energie, transport, financiën, gezondheidszorg, digitale infrastructuur, productie of openbaar bestuur – val je waarschijnlijk onder deze regelgeving. De vraag is niet óf je hieraan moet voldoen, maar hoe snel je de hiaten kunt dichten.
In tegenstelling tot zijn voorganger is NIS2 heel duidelijk over de verantwoordelijkheid van het management. Bestuursleden en het senior management kunnen persoonlijk aansprakelijk worden gesteld voor tekortkomingen in het cyberbeveiligingsbeleid. Dat maakt dit een zakelijke prioriteit, niet alleen een IT-project.
De kosten van niet-naleving zijn niet langer alleen maar theorie.
De handhaving van NIS2 geeft toezichthouders aanzienlijke bevoegdheden — en de bereidheid om die ook te gebruiken.
- Maximale boete voor essentiële entiteiten — of 2% van de wereldwijde jaaromzet, afhankelijk van welk bedrag het hoogst is
- Termijn voor de eerste melding van ernstige cyberincidenten
- Aansprakelijkheid van de raad van bestuur bij het nalaten van adequate risicobeheersmaatregelen.
€10M
24 uur
Persoonlijk
Vier stappen van onzekerheid naar zelfvertrouwen
NIS2-naleving is geen eenmalig project, maar een gestructureerd programma. De meeste organisaties zitten daar ergens tussenin.
Scoping & gap assessment
- Ga na of je onder de regeling valt, welk niveau van toepassing is en op welke punten je huidige beveiligingsniveau niet aan de vereisten voldoet.
Risk management framework
- Zorg ervoor dat je processen voor het beheer van informatiebeveiligingsrisico’s worden opgezet of verder worden ontwikkeld in overeenstemming met de verplichtingen uit artikel 21 van de NIS2-richtlijn.
Technische en organisatorische maatregelen
- Implementeer de vereiste beveiligingsmaatregelen — van toegangsbeheer en versleuteling tot incidentrespons en beveiliging van de toeleveringsketen.
Ongoing monitoring & reporting
- Zorg ervoor dat je aan alle regels voldoet, voldoe aan de meldingsplicht bij incidenten en laat toezichthouders zien dat je continu verbeteringen doorvoert.
Van assessment tot operatie
Wij ondersteunen organisaties in elke fase van het NIS2-traject — of je nu helemaal vanaf nul begint of een bestaand programma wilt versterken.
NIS2 readiness assessment
We vergelijken je huidige beveiligingsstatus met de NIS2-vereisten, brengen belangrijke tekortkomingen in kaart en stellen een prioriteitenlijst op voor het bereiken van naleving.
Implementatie & hardening
Onze technici zorgen voor de nodige technische en organisatorische maatregelen: toegangsbeheer, versleuteling, netwerkbeveiliging en de capaciteit om op incidenten te reageren.
Continue compliance operaties
Wij beheren je beveiligingsmaatregelen continu – door te monitoren, te detecteren en te reageren – zodat je aan de NIS2-verplichtingen kunt voldoen zonder dat je daarvoor een groot intern team hoeft op te zetten.
Gemaakt voor dit moment
NIS2 raakt aan elk aspect van cyberbeveiliging. Er zijn maar weinig partners die dit allemaal op een geloofwaardige manier kunnen afdekken.
End-to-end expertise
- Van netwerkbeveiliging en identiteitsbeheer tot SOC-activiteiten en PKI — wij bieden ondersteuning op alle gebieden die relevant zijn voor NIS2, zonder dat we daarvoor onderaannemers hoeven in te schakelen.
Europees perspectief
- NIS2 is een Europese richtlijn. Wij zijn een Europese MSSP en weten precies hoe de lidstaten deze richtlijn implementeren en handhaven.
Vendor-neutrale aanpak
- We werken samen met de toonaangevende beveiligingsleveranciers, maar zijn aan geen van hen gebonden. Onze aanbevelingen zijn altijd gebaseerd op wat het beste is voor jouw organisatie.
Board-level communicatie
- We vertalen technische nalevingsvereisten naar zakelijke taal — zodat het management inzicht krijgt in de risico’s, de investering en het rendement.
Where does your organisation stand on NIS2?
Most organisations have not yet completed a formal gap assessment. That is the right place to start — and it does not need to take months.
