NIS2-Nulmeting

Sinds de invoering van de Europese NIS2-richtlijn in januari 2023 en de daaruit voortvloeiende Cyberbeveiligingswet (verwachte inwerkingtreding: tweede kwartaal 2026), gelden voor bepaalde bedrijven en semioverheid entiteiten (aanvullende) eisen met betrekking tot cybersecurity, risicobeheer en rapportage van incidenten. Ook is ketenverantwoording een belangrijk onderdeel. Organisaties moeten buiten de eigen verantwoording ook inzicht hebben in hun ketenpartners en de mate in hoeverre zij hun cybersecurity en risicobeheer op orde hebben. Om over deze onderwerpen een eerste beeld te krijgen, is een NIS2-nulmeting een goed begin.

Bekijk al onze auditdiensten
NIS2-Nulmeting laten doen?

Wat is de NIS2-nulmeting?

Een NIS2-nulmeting is een van de eerste stappen in het proces om te voldoen aan de NIS2-richtlijn en de Cyberveiligheidswet. Bij de nulmeting wordt samen met u als organisatie gekeken naar ‘wat moeten we doen?’ en ‘waar staan we nu?’. Dit aan de hand van de kaders en plichten gesteld in de NIS2 en de Cyberbeveiligingswet én vanuit een auditperspectief.

Voor wie is de NIS2-nulmeting?

De NIS2-nulmeting is bedoeld voor organisaties die moeten of willen voldoen aan de NIS2-richtlijn, zoals gemeenten en leveranciers die onderdeel zijn van de keten van een NIS2-plichtige organisatie. Het is belangrijk om als organisatie door middel van bijvoorbeeld een korte vragenlijst vast te stellen of moet worden voldaan aan de verplichtingen van de NIS2. Dit is het startpunt van NIS2-compliance.

NIS2-nulmeting aanpak 2-Control

Onze aanpak bestaat uit een aantal stappen:

1. Toelichting NIS2/Cyberbeveiligingswet:

  • Uitleg over wat de NIS2/Cyberbeveiligingswet inhoudt, wat het betekent voor uw organisatie, het toezicht, de registratieplicht, de zorgplicht en de meldplicht.

2. Inventarisatie van ‘kroonjuwelen’ van uw organisatie:

  • Inventarisatie van de belangrijkste systemen.
  • Inventarisatie van de belangrijkste processen.

3. Uitvoeren nulmeting:

  • Generieke onderdelen, waaronder de volgende aandachtpunten:
  1. Governance,
  2. Personeel,
  3. Risicoanalyse,
  4. Incidenten,
  5. Leveranciersmanagement.
  • Specifieke onderdelen (kroonjuwelen), een analyse in hoeverre de kroonjuwelen voldoen aan de NIS2 vereisten rondom onder andere:
  1. Toegangsbeheer,
  2. (Bedrijfs)continuïteit,
  3. Wijzigingenbeheer.

4. Rapportage:

  • Op basis van de bevindingen van de nulmeting stellen wij een helder adviesrapport op waarin we concrete adviezen, aanbevelingen en vervolgstappen voor uw organisatie uiteenzetten.

Voor meer informatie over onze ondersteuning met betrekking tot NIS2 en de Cyberbeveiligingswet, kunt u direct contact met ons opnemen via het telefoonnummer 076-50 194 70 of u kunt uw gegevens achterlaten in onderstaand contactformulier. Wij nemen dan zo spoedig mogelijk contact met u op.

Rogier Haest
RE CISA IT-auditor
076-5019470

Benieuwd wat wij voor u kunnen betekenen? Neem dan gerust contact met mij op.

NIS2-Nulmeting nodig? Neem contact op.

2-Control

076-5019470

Neem contact met ons op

Heeft u vragen of opmerkingen over onze IT-auditdiensten? Wij horen graag van u. Vul uw gegevens in het onderstaande formulier in en wij nemen zo snel mogelijk contact met u op. U kunt ook rechtstreeks contact met ons opnemen via het telefoonnummer aan de linkerkant.

Ons toegewijde team staat klaar om u te helpen met eventuele vragen of problemen. Wij streven ernaar om u de best mogelijke service te bieden.

Vul ons contactformulier in

2-Control B.V.

Haagsemarkt 1
4813 BA Breda
Nederland
+31 (0)76 5019470

BTW NL866595934B01
KVK 93995814