Waarom NIS2
NIS2 is de Europese richtlijn die cyberbeveiliging bij organisaties aanscherpt. In Nederland wordt dit omgezet naar de Cyberbeveiligingswet (Cbw). Belangrijk: ook als je niet “plichtig” bent, kun je wél geraakt worden via klanten en ketenpartners. Veel MKB-organisaties gaan in de praktijk “onder NIS2-richtlijnen werken”, omdat grotere klanten deze eisen in contracten, security-vragenlijsten en audits opnemen.
Wanneer heb jij dit nodig?
- Je valt (mogelijk) onder NIS2/Cbw door je sector of rol (essentieel/belangrijk) — of je groeit daar naartoe.
- Je levert aan organisaties die wél plichtig zijn en krijgt security-vragen, audits of contracteisen.
- Je gebruikt kritieke IT (M365/cloud), gevoelige data of 24/7 dienstverlening en wilt risico’s aantoonbaar beheersen.
- Je wilt geen sales-vertraging: steeds vaker is “security aantoonbaar op orde” een harde eis voor leveranciers.
Wat betekent dit in de praktijk?
- Zorgplichtmaatregelen: risico’s in kaart, passende maatregelen, en continu verbeteren.
- Meldproces: kunnen beoordelen, registreren en (waar nodig) melden van significante incidenten.
- Aantoonbaarheid: niet alleen doen, maar ook kunnen bewijzen (policies, logs, rapporten).
Wat SecuroNova doet
- NIS2 QuickScan: waar sta je nu? (gaps + top risico’s + actielijst)
- Cloud Config Checks & scans: meetbaar veiliger per maand
- Evidence Vault: audit-ready bewijs zonder stress
Officiële bronnen (NCSC)
Wil je het van de bron zelf? Hieronder staan de belangrijkste pagina’s van het NCSC over NIS2.
Twijfel je of je in scope bent? Start met de NIS2 QuickScan en je hebt snel duidelijkheid + een concreet plan.