Skip to content

Mastering NIS2 Complexity

Zorgeloos voldoen aan NIS2/Cbw

DOE DE NIS2-CHECK
Plan een adviesgesprek

Voorbereiden op NIS2: Een succesvolle implementatie van de Cyberbeveiligingswet (Cbw)

Om de cyberweerbaarheid te vergroten en maatschappelijke ontwrichting te voorkomen, heeft de Europese Unie de NIS2-richtlijn (Network and Information Security Directive) aangenomen. NIS2 legt, ten opzichte van NIS (in Nederland geïmplementeerd als de Wbni), strengere eisen op en breidt zich uit naar meer sectoren. In Nederland wordt NIS2 geïmplementeerd als de Cyberbeveiligingswet (Cbw). De overheid adviseert om niet te wachten tot de wet daadwerkelijk van kracht wordt (naar verwachting in Q2/Q3 2025), maar om nu al aan de slag te gaan, zodat je op tijd voorbereid bent.

Voor wie geldt NIS2?

De nieuwe richtlijn breidt de groep essentiële entiteiten uit en voegt daarnaast belangrijke entiteiten toe. Het verschil is dat essentiële entiteiten proactief toezicht krijgen, terwijl belangrijke entiteiten alleen reactief toezicht (enkel als daar reden toe is) en lagere financiële sancties krijgen. Met onze NIS2-check ontdek je direct of je moet voldoen aan de NIS2/Cbw. Let op: Als de wetgeving niet op jouw organisatie van toepassing is, maar wel op jouw klanten, krijg je er als leverancier alsnog mee te maken.

Check of NIS2 voor jou geldt

Belangrijkste verplichtingen Cyberbeveiligingswet

Naast het onderscheid tussen essentiële en belangrijke sectoren en de uitbreiding van de wet, zijn er andere belangrijke verplichtingen:

  • Registratieplicht: Organisaties zijn verplicht zich te registreren in het entiteitenregister van het NCSC.
  • Zorgplicht: Organisaties zijn verplicht een risicoanalyse uit te voeren en passende en evenredige maatregelen te treffen.
  • Meldplicht: Organisaties zijn verplicht significante incidenten binnen 24 uur te melden aan het CSIRT en de toezichthouder.

Naast bestuurlijke aansprakelijkheid is er een opleidingsplicht voor bestuurders. Ook wordt een stelstel van CSIRT’s ingericht voor bijstand aan NIS2-entiteiten.

Check direct of jouw organisatie aan de NIS2-richtlijn moet voldoen

Selecteer sector eerst
  1. Aan de uitkomst van deze check kunnen geen rechten worden ontleend.
  2. De uitkomst is zo betrouwbaar als de juistheid van de door u ingevoerde informatie over bijvoorbeeld sector of dienstverlening. Raadpleeg wetteksten of plan een adviesgesprek met Legian voor meer specifieke antwoorden.
  3. Een uitkomst “NIS2 niet van toepassing” betekent niet dat uw organisatie niet met de NIS2-richtlijn te maken krijgt:`
    – Door groei of fusie van organisaties kunnen producten en diensten of omvang zodanig veranderen dat NIS2-verplichtingen wel gelden.
    – Indien u toeleverancier bent aan organisaties die wel onder de NIS2-richtlijn vallen, kunnen deze (aanvullende) beveiligingseisen aan uw organisatie stellen.
  4. Of uw organisatie onder de NIS2-richtlijn valt, is uiteindelijk aan de wetgever.

Onze aanpak

In zes stappen voldoen aan NIS2

Legian helpt je in zes stappen te voldoen aan NIS2/Cbw. Hoewel de stappen voor iedere organisatie nagenoeg hetzelfde zijn, hangt de benodigde inspanning af van het volwassenheidsniveau van je informatiebeveiliging. 

Met normenkaders zoals ISO27001 of NEN7510 beschik je over een solide basis of heb je inzicht in de te nemen maatregelen. Daarnaast richten we ons ook op een ander belangrijk aspect: OT-security.

Met deze aanpak begeleiden en ondersteunen we organisaties bij het voorbereiden op, implementeren en naleven van NIS2. Plan vandaag nog een consult en zorg dat jouw organisatie op tijd aan de wetgeving voldoet.

Plan een adviesgesprek
Meer weten?

1. Gap assessment

2. Risico-analyse

3. Plan van aanpak

4. Implementatie

5. Wet- en regelgeving

6. Training

Op basis van de ingevulde wensen, nemen wij contact met je op om de aanvraag compleet te maken.