NIS2: van richtlijn naar werkbare maatregelen.
De NIS2-richtlijn legt cyberbeveiliging en bestuurlijke verantwoordelijkheid bij meer organisaties neer. Wij vertalen de eisen naar concrete maatregelen, zonder dat u verdwaalt in juridische teksten.
Europese cyberregels,ook voor uw bestuur.
NIS2 is de Europese richtlijn die de digitale weerbaarheid van organisaties moet vergroten. De richtlijn raakt meer sectoren dan haar voorganger en legt verantwoordelijkheid nadrukkelijk bij het bestuur. Denk aan risicobeheer, maatregelen in de leveranciersketen en een meldplicht bij incidenten. Wij bepalen of u onder NIS2 valt en vertalen de eisen naar een aanpak die past bij uw organisatie.
- Bepalen of u onder NIS2 valt
- Risicobeheer en maatregelen in de keten
- Meldprocedures voor incidenten
- Bestuurlijke verantwoordelijkheid concreet gemaakt
Van scantot aantoonbaar weerbaar.
Een gerichte aanpak die aansluit op wat u al heeft, zonder dubbel werk.
Scope & scan
Valt u onder NIS2, en als essential of important entity? We bepalen het en brengen de gaten in kaart.
Governance & risico
Bestuurlijke rollen, risicobeheer en beleid ingericht zoals NIS2 vraagt.
Maatregelen & keten
Technische en organisatorische maatregelen, ook richting leveranciers, plus meldprocedures.
Borging
Aantoonbaar weerbaar blijven, met periodieke toetsing en bijsturing.
Wij zitten aan beidekanten van de tafel.
Onze consultants werken zelf óók als auditor voor certificerende instellingen, waaronder DEKRA-netwerkpartner. Daardoor kennen we de eisen van binnenuit, en die ervaring brengen we mee in uw traject zodat u in één keer gecertificeerd wordt.
Antwoord op demeest gestelde vragen.
Mist u iets? Stel uw vraag direct in een kennismaking.
Voor wie geldt NIS2?
NIS2 geldt voor essential en important entities in aangewezen sectoren, waaronder energie, transport, digitale infrastructuur, zorg en overheid. Organisaties vanaf ongeveer vijftig medewerkers of tien miljoen euro omzet in die sectoren vallen er meestal onder. Wij bepalen of het voor u geldt.
Hoe lang duurt NIS2-compliance?
Dat hangt sterk af van uw startpositie. Heeft u al ISO 27001, dan bent u een groot deel onderweg en gaat het om aanvullen. Begint u vanaf nul, reken dan op een traject van enkele maanden tot ruim een halfjaar.
Wat is het verband tussen NIS2 en ISO 27001?
ISO 27001 dekt een groot deel van de NIS2-eisen af. Wie ISO 27001 goed heeft ingericht, hoeft voor NIS2 vooral te focussen op governance, ketenmaatregelen en meldplicht. We gebruiken 27001 graag als versneller.
Wat betekent NIS2 voor onze directie?
NIS2 legt verantwoordelijkheid expliciet bij het bestuur. De directie moet aantoonbaar betrokken zijn bij risicobeheer en kan aansprakelijk zijn. Onze board room training maakt uw directie hierop scherp.
Wat kost een NIS2-traject?
Dat hangt af van uw omvang en wat u al op orde heeft. We bepalen de investering na een gratis intake en kijken altijd of bestaande certificeringen het traject korter maken.
Wat als we een incident hebben?
NIS2 kent een meldplicht met korte termijnen. Wij richten meldprocedures in en helpen u voorbereid te zijn, zodat u bij een incident weet wat te doen en op tijd meldt.
Spar met eensenior consultant.
Een kennismaking van 30 minuten, concreet en zonder verkooppraat. U hoort welke route bij uw organisatie past.