Naar hoofdinhoud

Cybersecurity / NIS2

NIS2, behapbaar gemaakt

Of je nu rechtstreeks onder NIS2 valt of via een klant met de eisen te maken krijgt: we helpen je in twee stappen van vraagteken naar aantoonbaar in control. Met onze Moderne werkplek Premium voor de techniek en Fendix voor de audit.

Plan een kennismaking Terug naar cybersecurity
Illustratie van een schild met EU-sterren, symbool voor de Europese NIS2-richtlijn en de Nederlandse Cyberbeveiligingswet

Wat is NIS2 in één alinea?

NIS2 (Network and Information Security 2) is de Europese richtlijn die organisaties verplicht hun digitale weerbaarheid aantoonbaar op orde te hebben. In Nederland wordt de richtlijn geïmplementeerd via de Cyberbeveiligingswet. NIS2 raakt middelgrote en grote organisaties in essentiële en belangrijke sectoren rechtstreeks, en hun leveranciers indirect via de verplichting om de toeleveringsketen op orde te hebben.

Voor een uitgebreidere uitleg over wie eronder valt en wat de verplichtingen zijn, lees ons blog "NIS2: wat betekent het voor jouw organisatie?".

  • 1 juli 2026 Cyberbeveiligingswet treedt in werking
  • 2 stappen techniek en organisatie, in samenhang
  • 10 mln maximale boete bij overtreding

Tip: wachten tot 1 juli 2026 is geen strategie. Een serieus traject naar aantoonbaar voldoen kost algauw zes tot twaalf maanden, en de toezichthouder accepteert geen “we waren ermee bezig” als verweer.

Onze NIS2-aanpak in twee stappen

NIS2 vraagt om twee dingen tegelijk: technische maatregelen en organisatorische verankering. We pakken ze in twee duidelijk afgebakende stappen aan, met een korte risk assessment als startpunt. Aan de hand van onze eigen checklist (gebaseerd op NIS2 en NEN 7510) brengen we in een paar uur in kaart welke artikelen voor jouw organisatie relevant zijn en waar de grootste gaten zitten. Daarna pas zetten we de twee stappen.

Stap 1: techniek op orde met Moderne werkplek Premium

Onze Onbezorgd werken Premium is bewust afgestemd op de technische eisen die NIS2 stelt aan werkplekken, identiteit en data. Wat krijg je daarvoor?

  • Microsoft 365 onder centraal beheer, met MFA en conditional access via Microsoft Entra. Toegang alleen vanaf vertrouwde apparaten en locaties.
  • SentinelOne XDR op alle werkplekken, met gedragsanalyse en automatische rollback. In combinatie met MDR krijg je daar 24/7 monitoring door Eye Security bij.
  • Onafhankelijke cloudback-up van mailbox, OneDrive en SharePoint, met 60 dagen retentie. Voldoet aan de NIS2-eis rond bedrijfscontinuïteit en herstel.
  • Bitwarden SSO-wachtwoordkluis voor centraal wachtwoord- en geheimenbeheer.
  • Security-awareness met phishingsimulaties en korte trainingen, periodiek herhaald. Voldoet aan de NIS2-eis rond bewustwording. Voor de details over Guardey en awareness-trainingen op maat, zie de awareness-pagina.
  • Maandelijkse security-rapportage als bewijsvoering richting bestuur, klanten en auditor.

Voor veel MKB-organisaties dekt dit pakket het overgrote deel van de technische NIS2-eisen af. Je hoeft niet zelf componenten samen te stellen of leveranciers te combineren.

Stap 2: organisatie op orde met Fendix

NIS2 gaat verder dan techniek alleen. De richtlijn vraagt beleid, governance, leveranciersbeheer en aantoonbare opvolging. Voor dat deel werken we vast samen met Fendix.

Zij voeren een gestructureerde GAP-analyse uit, waarmee we per onderdeel van de richtlijn vaststellen waar je staat. Het resultaat is een rapport met afwijkingen, risico's en een prioriteitenlijst. Daar koppelen we direct een plan van aanpak aan, met XSbyte voor de technische uitvoering en Fendix voor beleid, contracten en documentatie.

Begeleiding bij de interne audit

NIS2 verplicht organisaties om periodiek te toetsen of de maatregelen nog werken. We hebben uitgebreide ervaring met die compliance-cyclus en weten hoe je een interne audit efficiënt inricht: niet als jaarlijkse verassing, maar als doorlopend proces met een formeel ankermoment.

Concreet betekent dat:

  • We helpen je vooraf met de juiste documentatie en bewijsvoering, zodat de audit zelf vooral een bevestiging is.
  • We zitten samen met Fendix aan tafel tijdens de audit en beantwoorden de technische vragen direct.
  • Bevindingen vertalen we onmiddellijk naar acties, met duidelijke verantwoordelijkheden en doorlooptijden.
  • Tussen audits door bewaken we de status via maandelijkse rapportages en kwartaalreviews.

Voor wie is dit?

Onze NIS2-begeleiding is ontworpen voor MKB-organisaties die direct onder NIS2 vallen, of die als leverancier van een essentiële of belangrijke entiteit met de eisen te maken krijgen. Of je nu vanaf nul begint of al stappen hebt gezet: we sluiten aan op je situatie.

Wat kost dit?

De Moderne werkplek Premium is een vast maandbedrag per gebruiker (zie de prijslijst). De GAP-analyse door Fendix is een eenmalige investering met een transparante prijs op basis van organisatieomvang. We offreren beide samen op, zodat je het totaalbeeld in één voorstel ziet.

Meer weten?

Klaar om NIS2 aan te pakken?

Laat je gegevens achter, dan plannen we een kennismaking en lichten we samen met Fendix de aanpak toe. Doorgaans binnen één werkdag reactie.

  • Binnen één werkdag reactie
  • Vrijblijvend en zonder verkoopverhaal
  • Direct een expert aan de lijn

Of bel direct:

088 - 144 00 00

Uit ons blog

Verder lezen over NIS2