Wat is NIS2?

De afgelopen jaren zien we dat diverse ontwikkelingen in toenemende mate de veiligheid van onze maatschappij en economie onder druk zetten. Denk daarbij aan COVID-19, de oorlog in Oekraïne, en cyberdreigingen. In het licht van deze ontwikkelingen is er sinds 2020 vanuit de Europese Unie gewerkt aan de Network and Information Security (NIS2) directive. Deze richtlijn is gericht op een verbetering van de digitale en economische weerbaarheid van Europese lidstaten. NIS2 richt zich primair op netwerk en informatiesystemen. En in geval van incidenten business continuity te waarborgen, zodat uw organisatie en uw klanten zo geruisloos mogelijk kunnen doorwerken.

Het resultaat

Het resultaat van het assessment is een analyse en actieplan, dat op de verschillende aspecten van de norm een beeld geeft hoe de organisatie ervoor staat en waar de belangrijkste “GAP’s” zitten waarmee aan de slag moet worden gegaan.

Geïnteresseerd? 

Bent u geïnteresseerd in een NIS2 Assessment voor uw organisatie? Laat hieronder uw gegevens achter, dan neemt een PQR specialist zo snel mogelijk contact met u op om de mogelijkheden te bespreken.
Icon Bulb

Algemene inventarisatie en scope bepalen

Welkom! Na de kennismaking is het bepalen van de scope de eerste stap binnen het NIS2 assessment. Voor de inventarisatie brengen we in kaart welke onderdelen van de organisatie onder NIS2 vallen en welke niet. 

Icon Bulb-3

Uitvoeren van de NIS2 contextanalyse

Deze stap bestaat uit het uitvoeren van de NIS2 contextanalyse. Het doel van deze analyse is inzicht verkrijgen in de organisatie en haar context. De contextanalyse is onderverdeeld in een stakeholderanalyse en een risicoanalyse. 

Icon Bulb-2

Uitvoeren van de NIS2 risicoanalyse

In de NIS2-norm staat de risico-analyse centraal. Deze wordt opgesteld aan de hand van interviews en een workshop in samenwerking met de IT- of sercurity mananger, en bevat richtlijnen en verantwoordelijkheden. 

Icon Bulb-1

Opstellen rapportage en plan van aanpak

In de rapportage en het plan van aanpak beschrijven we de benodigde maatregelen en eisen die noodzakelijk om NIS2 compliant te worden. Ook stemmen we gezamenlijk het actieplan met concrete acties voor verbetering op.

Meer over NIS2

Overheid mist deadline NIS2

Overheid mist deadline NIS2

De schrijvende pers – en uiteraard ook de sociale media – stonden de afgelopen tijd vol met het nieuws: ‘NIS2-wetgevingsdeadline wordt niet gehaald door Nederlandse overheid’. De grote vraag die zich hierbij aandient: wat nu? Hebben de organisaties die aan NIS2 moeten voldoen, meer tijd gekregen om dat doel te bereiken? Volgens mij is dat niet de juiste vraag om te stellen, en ik leg in dit artikel graag uit waarom. Lees verder. 

Wat moet u weten over NIS2? Wat moet u weten over NIS2? 

Wat moet u weten over NIS2? 

Organisaties worden geconfronteerd met de complexiteit van NIS2-regelgeving en de uitdagingen van cyberbeveiliging. PQR begrijpt deze uitdagingen en biedt ondersteuning om uw organisatie te laten voldoen aan deze nieuwe regelgeving. Bekijk video

NIS2 veranderingen of NI(K)S nieuws onder de zon?

NIS2 veranderingen of NI(K)S nieuws onder de zon?

De NIS-richtlijn uit 2016 was de eerste EU-wet voor netwerk- en informatiebeveiliging. NIS staat voor Network & Information Systems. De vitale sectoren die onder de eerste NIS-richtlijn van 2016 vielen, waren: energie, transport, banken en financiën, gezondheidszorg en digitale dienstverleners.  Lees blog.