NIS2-compliance

NIS2-compliance: De complete gids voor Europese bedrijven

Alles wat u moet weten over NIS2-compliance — wie het treft, wat er vereist is, deadlines, boetes en hoe u compliant wordt. De definitieve gids voor EU-organisaties.

2026-03-07 · Door Emre Salmanoglu

NIS2 Artikel 21 en 23: Incidentmelding en beveiliging van de toeleveringsketen vereisen meer dan een ISMS

NIS2 Artikel 21 en 23 vereisen operationele incidentmelding (24 uur en 72 uur) en risicobeheer van de toeleveringsketen. Een ISMS helpt bij governance, maar niet bij de dagelijkse uitvoering.

2026-01-06 · Door Anna Bley

Wat is NIS2? De EU-cybersecurityrichtlijn uitgelegd

Een heldere uitleg over NIS2 — wat het is, waarom het belangrijk is, voor wie het geldt en wat het vereist. Begrijp de belangrijkste cybersecurityregelgeving van de EU in duidelijke taal.

2026-03-07 · Door Emre Salmanoglu

Vendor Assurance onder NIS2: Wat artikel 21 vereist voor supply chain security

NIS2 artikel 21(2)(d) vereist continue supply chain security. Eenmalige leverancierbeoordelingen volstaan niet meer. Ontdek wat de richtlijn concreet verwacht en hoe u hier operationeel aan voldoet.

2026-03-09 · Door Anna Bley

NIS2 Toeleveringsketenbeveiliging: Waarom jaarlijkse leveranciersbeoordelingen niet meer voldoen

NIS2 Artikel 21(2)(d) vereist continue beveiliging van de toeleveringsketen — geen eenmalige vragenlijsten. Wat er verandert, waarom uw ISMS hier zijn grenzen bereikt en hoe u de operationele laag bouwt die daadwerkelijk vereist is.

2026-02-22 · Door Anna Bley

NIS2 Incidentmelding: Hoe u daadwerkelijk aan de 24-uurstermijn voldoet

NIS2 Artikel 23 vereist een vroegtijdige waarschuwing binnen 24 uur, een gekwalificeerde melding binnen 72 uur en een eindrapport binnen één maand. De meeste organisaties hebben een incidentresponsplan. Zeer weinigen kunnen onder druk daadwerkelijk rapporteren.

2026-02-22 · Door Anna Bley

U valt onder NIS2 — wat nu? De operationele hiaten voorbij uw ISMS

U hebt gecontroleerd of uw organisatie onder NIS2 valt. Het antwoord is ja. U hebt een ISMS. En nu ontdekt u: tussen wat uw ISMS dekt en wat NIS2 operationeel vereist, zit een kloof. Dit artikel toont waar die ligt — en hoe u die dicht.

2026-02-22 · Door Anna Bley

NIS2-compliance-checklist: wat uw ISMS dekt en wat niet

Het volledige overzicht: alle tien risicobeheermaatregelen uit Artikel 21, getoetst aan een typisch ISO 27001 ISMS. Waar u staat, waar de hiaten zijn en wat u operationeel moet toevoegen.

2026-02-22 · Door Anna Bley

Incidentresponsplan vs. Incidentmanagementsysteem: Wat NIS2 Werkelijk Vereist

Elk ISMS heeft een incidentresponsplan. NIS2 vereist een incidentmanagementsysteem. Het verschil is niet semantisch – het is operationeel. Wat een IMS concreet moet leveren, welke componenten het nodig heeft, en hoe u de overgang maakt van plan naar systeem.

2026-02-22 · Door Anna Bley

NIS2 Auditgereedheid: Van Documentatie naar Continue Bewijsvoering

NIS2 geeft toezichthouders het recht om op elk moment bewijs op te vragen. Niet bij uw volgende audit. Niet met vooraankondiging. Op elk moment. Wat dit betekent voor uw bewijsmanagement – en waarom de meeste organisaties hier niet op voorbereid zijn.

2026-02-22 · Door Anna Bley

ISO 27001 is Geen NIS2-Compliance: Wat Werkelijk Ontbreekt

ISO 27001 biedt het governance-fundament voor NIS2 – maar niet de operationele uitvoering. Wat er ontbreekt tussen ISMS-documentatie en werkelijke NIS2-compliance, en waarom dat een concreet probleem is.

2026-02-22 · Door Anna Bley

NIS2 Derdenrisico-Documentatie: Wat Auditors Werkelijk Willen Zien

De specifieke bewijsstukken en documentatie-artefacten die auditors controleren tijdens NIS2-beoordelingen van toeleveringsketenbeveiliging. Leveranciersregisters, risicoclassificaties, incidentcommunicatierecords, en hoe een Trust Center audit-klare derdenrisico-documentatie produceert als natuurlijk bijproduct.

2026-02-23 · Door Anna Bley

NIS2: Intern Bewijs vs Extern Bewijs

De meeste organisaties richten zich op interne controles. NIS2 legt de lat hoger door bewijs te verwachten voor zowel uw eigen beveiligingshouding als het ecosysteem waarin u opereert.

2025-11-14 · Door Emre Salmanoglu