NIS2 implementatie: aantoonbaar voldoen zonder onnodige complexiteit

De NIS2-richtlijn stelt strengere eisen aan informatiebeveiliging en governance. Veel organisaties weten dat ze “iets met NIS2 moeten”, maar missen overzicht: val ik eronder, wat moet ik regelen en hoe toon ik dat aan? Wij helpen je NIS2 praktisch en beheersbaar in te richten.

Wanneer krijg je met NIS2 te maken?

NIS2 is van toepassing op organisaties die vallen onder essentiële of belangrijke entiteiten, of daar onderdeel van uitmaken. Dat kan direct zijn, maar ook via ketenverantwoordelijkheid.

NIS2 speelt vaak bij:

  • zorgorganisaties en zorgketens
  • onderwijsinstellingen en samenwerkingsverbanden
  • IT-dienstverleners en leveranciers van vitale organisaties
  • organisaties met een belangrijke maatschappelijke of digitale rol
Twijfel je of NIS2 voor jou geldt? Dan starten we met een korte scopebepaling.

Wat vraagt NIS2 concreet van je organisatie?

NIS2 gaat verder dan techniek. Het vraagt om aantoonbare beheersing.

Minimaal gaat het om:

  • isicoanalyse en passende beveiligingsmaatregelen
  • beleid en procedures voor informatiebeveiliging
  • incidentmanagement en meldprocessen
  • toezicht, rollen en verantwoordelijkheden (bestuur/management)
  • keten- en leveranciersbeheer

Alles moet niet alleen bestaan, maar ook werken in de praktijk.

NIS2 implementatie

Onze aanpak voor NIS2

  • NIS2-quickscan, val je onder NIS2 en waar sta je nu?
  • Gap-analyse, wat ontbreekt t.o.v. NIS2-eisen?
  • Prioriteren, wat moet nú, wat kan gefaseerd?
  • Implementatie & borging, beleid, processen en maatregelen
  • Aantoonbaar maken, klaar voor toezicht, audit of vragen uit de keten

We sluiten daarbij aan op bestaande normen zoals ISO 27001 en NEN 7510, zodat je geen dubbel werk doet.

Veelgestelde vragen over NIS2

Nee. NIS2 is wetgeving; ISO 27001 is een norm. In de praktijk versterken ze elkaar en kun je ISO 27001 gebruiken om NIS2-eisen aantoonbaar in te vullen.

Je moet in Nederland aan de NIS2-regelgeving voldoen zodra de nationale Cyberbeveiligingswet (Cbw) van kracht wordt, wat wordt verwacht in het tweede kwartaal (Q2) van 2026.

Bestuurders krijgen een expliciete verantwoordelijkheid. Aantoonbaar sturen, besluiten en toezicht houden is essentieel.

Nee. Het gaat om passende maatregelen, risico-afwegingen en aantoonbaarheid.

Meer achtergrondinformatie over NIS2 is beschikbaar via de Rijksoverheid.

Wil je weten wat NIS2 voor jouw organisatie betekent?

Plan een vrijblijvende kennismaking. In 30 minuten is duidelijk of je onder NIS2 valt en welke stappen logisch zijn.

Plan een NIS2-kennismaking