Skip to content

Mastering NIS2 Complexity

Zorgeloos voldoen aan NIS2/Cbw

Voorbereiden op NIS2: Op tijd voldoen aan de eisen van de Cyberbeveiligingswet (Cbw), passend bij jouw bedrijfsvoering

Om de cyberweerbaarheid te vergroten en maatschappelijke ontwrichting te voorkomen, heeft de Europese Unie de NIS2-richtlijn (Network and Information Security Directive) aangenomen. NIS2 legt, ten opzichte van NIS (in Nederland geïmplementeerd als de Wbni), strengere eisen op en breidt zich uit naar meer sectoren. In Nederland wordt NIS2 geïmplementeerd als de Cyberbeveiligingswet (Cbw). De overheid adviseert om niet te wachten tot de wet daadwerkelijk van kracht wordt (naar verwachting in Q2/Q3 2025), maar om nu al aan de slag te gaan, zodat je op tijd voorbereid bent.

Voor wie geldt NIS2?

De nieuwe richtlijn breidt de groep essentiële entiteiten uit en voegt daarnaast belangrijke entiteiten toe. Het verschil is dat essentiële entiteiten proactief toezicht krijgen, terwijl belangrijke entiteiten alleen reactief toezicht (enkel als daar reden toe is) en lagere financiële sancties krijgen. Met onze NIS2 Zelfevaluatie ontdek je direct of je moet voldoen aan de NIS2/Cbw. Let op: Als de wetgeving niet op jouw organisatie van toepassing is, maar wel op jouw klanten, krijg je er als leverancier alsnog mee te maken.

Belangrijkste verplichtingen Cyberbeveiligingswet

Naast het onderscheid tussen essentiële en belangrijke sectoren en de uitbreiding van de wet, zijn er andere belangrijke verplichtingen:

  • Registratieplicht: Organisaties zijn verplicht zich te registreren in het entiteitenregister van het NCSC.
  • Zorgplicht: Organisaties zijn verplicht een risicoanalyse uit te voeren en passende en evenredige maatregelen te treffen.
  • Meldplicht: Organisaties zijn verplicht significante incidenten binnen 24 uur te melden aan het CSIRT en de toezichthouder.

Naast bestuurlijke aansprakelijkheid is er een opleidingsplicht voor bestuurders. Ook wordt een stelstel van CSIRT’s ingericht voor bijstand aan NIS2-entiteiten.

Check direct of jouw organisatie aan de NIS2-richtlijn moet voldoen

Je ontvangt de uitslag op het door jou ingevoerde e-mailadres

Aan de uitkomst van de NIS2 Zelfevaluatie kunnen geen rechten worden ontleend. De uitkomst is gebaseerd op de door jou ingevoerde informatie. De uitkomst ‘Jouw organisatie hoeft niet te voldoen aan de NIS2-richtlijn’ betekent niet per definitie dat jouw organisatie er niet mee te maken krijgt. De uiteindelijke verplichtingen zijn afhankelijk van specifieke bedrijfsfactoren en de interpretatie van de wet. Of jouw organisatie onder de NIS2-richtlijn valt, is uiteindelijk aan de toezichthoudende autoriteit.

Onze aanpak

In zes stappen voldoen aan NIS2

Legian begeleidt je in zes stappen om te voldoen aan NIS2. Hoewel het stappenplan voor elke organisatie hetzelfde is, hangt de specifieke invulling en de benodigde inspanning af van meerdere factoren, zoals het volwassenheidsniveau van de informatiebeveiliging. 

Normenkaders zoals ISO 27001 en NEN 7510 bieden een stevige basis en inzicht in de te nemen maatregelen. Daarnaast richten we ons ook op een ander belangrijk aspect: OT-security.

Met deze aanpak begeleiden en ondersteunen we organisaties succesvol bij het voorbereiden op, implementeren van en naleven van NIS2. Plan vandaag nog een gratis consult en zorg ervoor dat jouw organisatie op tijd aan de eisen voldoet.

1. Gap assessment

2. Risico-analyse

3. Plan van aanpak

4. Implementatie

5. Wet- en regelgeving

6. Training

Op basis van de ingevulde wensen, nemen wij contact met je op om de aanvraag compleet te maken.