085 - 013 4500

    NIS2 Compliance

    De NIS2-richtlijn stelt strengere eisen aan cybersecurity voor steeds meer organisaties. Virtual Computing helpt je bepalen of je eronder valt en zorgt dat je compliant bent — met ISO 27001 en NEN 7510 als basis.

    Wat is de NIS2-richtlijn?

    De NIS2-richtlijn (Network and Information Security Directive 2) is Europese wetgeving die strengere cybersecurity-eisen oplegt aan organisaties. Het is de opvolger van de oorspronkelijke NIS-richtlijn en heeft een veel breder bereik. NIS2 verplicht organisaties om passende technische en organisatorische maatregelen te nemen voor de beveiliging van hun netwerk- en informatiesystemen. Dit omvat risicomanagement, incidentrespons, bedrijfscontinuiteit, supply chain security en rapportageverplichtingen. Bij niet-naleving riskeren organisaties aanzienlijke boetes. Bestuurders kunnen persoonlijk aansprakelijk worden gesteld. Lees ook ons [inzicht over de NIS2-richtlijn](/inzichten/nis2-richtlijn-valt-jouw-bedrijf-eronder) voor een uitgebreide analyse.

    Gap-analyse

    Inventarisatie van je huidige situatie ten opzichte van NIS2-vereisten.

    ISO 27001 basis

    Onze certificering dekt het grootste deel van de NIS2-eisen al af.

    Beleidsondersteuning

    Hulp bij het opstellen van beveiligingsbeleid, procedures en documentatie.

    Incidentrespons

    24/7 incidentrespons conform NIS2-rapportageverplichtingen.

    Supply chain security

    Advies en maatregelen voor beveiliging van je toeleveringsketen.

    Valt jouw bedrijf onder NIS2?

    NIS2 geldt voor twee categorieen organisaties: Essentieel — Energie, transport, gezondheidszorg, drinkwater, digitale infrastructuur, bankwezen, overheid en ruimtevaart. Belangrijk — Post en koeriersdiensten, afvalverwerking, chemie, voedselproductie, maakindustrie, digitale dienstverleners en onderzoeksorganisaties. Ook als je niet direct onder NIS2 valt, kun je er indirect mee te maken krijgen. Organisaties die wel onder NIS2 vallen, moeten eisen stellen aan hun toeleveranciers. Werk je voor een ziekenhuis, overheidsinstelling of energiebedrijf? Dan moet jij ook aantonen dat je cybersecurity op orde is.

    Hoe Virtual Computing helpt

    Virtual Computing is ISO 27001 en NEN 7510 gecertificeerd. Deze certificeringen dekken het grootste deel van de NIS2-vereisten al af. Onze aanpak: Gap-analyse — Wij brengen in kaart waar je organisatie staat ten opzichte van de NIS2-vereisten en identificeren eventuele hiaten. Implementatie — Wij helpen je de ontbrekende maatregelen te implementeren: van technische beveiligingsoplossingen tot beleidsdocumenten en procedures. Continue monitoring — Na implementatie monitoren wij je omgeving 24/7 en zorgen we dat je compliant blijft. Bekijk ook onze [cybersecurity](/cybersecurity) diensten en [cloud security](/cloud-security) oplossingen voor een volledig beeld van hoe wij je organisatie beschermen.

    Veelgestelde vragen

    Wat is NIS2?

    De NIS2-richtlijn is Europese wetgeving die strengere cybersecurity-eisen stelt aan essentiële en belangrijke organisaties, en indirect ook aan hun toeleveranciers.

    Valt mijn bedrijf onder NIS2?

    Dat hangt af van je sector en omvang. Wij helpen je dit vast te stellen met een gratis quickscan. Ook toeleveranciers van NIS2-plichtige organisaties kunnen indirect geraakt worden.

    Wat zijn de boetes bij niet-naleving?

    Essentiële organisaties riskeren boetes tot 10 miljoen euro of 2% van de wereldwijde omzet. Belangrijke organisaties tot 7 miljoen euro of 1,4% van de omzet.

    Dekt ISO 27001 de NIS2-vereisten?

    Grotendeels. ISO 27001 biedt een uitstekend framework dat het merendeel van de NIS2-eisen afdekt. Wij identificeren eventuele hiaten via een gap-analyse.

    Hoe lang duurt het om NIS2-compliant te worden?

    Met onze ISO 27001-basis als startpunt kun je binnen enkele weken compliant zijn. Zonder bestaand framework kost het doorgaans 2-6 maanden.

    Moeten bestuurders zich zorgen maken?

    Ja. Onder NIS2 kunnen bestuurders persoonlijk aansprakelijk worden gesteld bij nalatigheid op het gebied van cybersecurity.

    Wat kost NIS2-compliance?

    Dat varieert per organisatie. Neem contact op voor een vrijblijvende quickscan en offerte. Bel 085-013 4500.

    Helpen jullie ook met de rapportageverplichting?

    Ja. NIS2 vereist dat beveiligingsincidenten binnen 24 uur gemeld worden. Onze 24/7 monitoring en incidentrespons zorgen dat je hieraan voldoet.

    Klaar om te starten?

    Neem contact op met ons team voor vrijblijvend advies over de beste ICT-oplossing voor jouw organisatie.

    Wij gebruiken cookies om je ervaring te verbeteren en het gebruik van onze website te analyseren. Meer informatie