NIS2-compliance

NIS2-compliance: Hoe u compliance bereikt en behoudt (2026)

Praktische gids voor NIS2-compliance — stapsgewijze vereisten, gap-analyse, implementatie-roadmap en benodigde tools. Leer hoe uw organisatie NIS2-compliant wordt en blijft.

2026-03-07 · Door Emre Salmanoglu

NIS2 Artikel 21 en 23: Incidentmelding en beveiliging van de toeleveringsketen vereisen meer dan een ISMS

NIS2 Artikel 21 en 23 vereisen operationele incidentmelding (24 uur en 72 uur) en risicobeheer van de toeleveringsketen. Een ISMS helpt bij governance, maar niet bij de dagelijkse uitvoering.

2026-01-06 · Door Anna Bley

Wat is NIS2? De complete gids voor de EU NIS2-richtlijn (2026)

Wat is NIS2? De EU NIS2-richtlijn (2022/2555) verplicht organisaties in 18 kritieke sectoren tot cybersecuritymaatregelen, incidentmelding en beveiliging van de toeleveringsketen. Complete gids met vereisten, boetes, tijdlijn en hoe u compliant wordt.

2026-03-07 · Door Emre Salmanoglu

Vendor Assurance onder NIS2: Wat artikel 21 vereist voor supply chain security

NIS2 artikel 21(2)(d) vereist continue supply chain security. Eenmalige leverancierbeoordelingen volstaan niet meer. Ontdek wat de richtlijn concreet verwacht en hoe u hier operationeel aan voldoet.

2026-03-09 · Door Anna Bley

NIS2 Vereisten: Complete Gids over Wat U Moet Doen (2026)

Alle NIS2-vereisten op één plek — de 10 risicobeheersmaatregelen van artikel 21, meldingstermijnen voor incidenten, bestuurdersaansprakelijkheid, registratieverplichtingen en de laatste handhavingsupdates voor 2026.

2026-03-16 · Door Orbiq Team

NIS2 Toeleveringsketenbeveiliging: Vereisten, hiaten en compliance (2026)

NIS2-vereisten voor toeleveringsketenbeveiliging onder Artikel 21(2)(d) vereisen continue leveranciersmonitoring — geen jaarlijkse vragenlijsten. Ontdek wat vereist is, waar uw ISMS tekortschiet en hoe u de operationele laag opbouwt.

2026-02-22 · Door Anna Bley

NIS2 Incidentmelding: De 24-uurstermijn en hoe u eraan voldoet (2026)

NIS2-incidentmelding vereist een 24-uurs vroegtijdige waarschuwing, 72-uurs melding en eindrapport binnen een maand. Ontdek wat als significant incident geldt, wat elk rapport moet bevatten en hoe u de operationele meldcapaciteit opbouwt.

2026-02-22 · Door Anna Bley

U valt onder NIS2 — wat nu? De operationele hiaten voorbij uw ISMS

U hebt gecontroleerd of uw organisatie onder NIS2 valt. Het antwoord is ja. U hebt een ISMS. En nu ontdekt u: tussen wat uw ISMS dekt en wat NIS2 operationeel vereist, zit een kloof. Dit artikel toont waar die ligt — en hoe u die dicht.

2026-02-22 · Door Anna Bley

NIS2-compliance-checklist: alle Artikel 21-vereisten (2026)

De volledige NIS2-compliance-checklist met alle tien risicobeheermaatregelen uit Artikel 21. Beoordeel uw gereedheid, identificeer hiaten met uw ISMS en prioriteer uw compliance-roadmap.

2026-02-22 · Door Anna Bley

Incidentresponsplan vs. Incidentmanagementsysteem: Wat NIS2 Werkelijk Vereist

Elk ISMS heeft een incidentresponsplan. NIS2 vereist een incidentmanagementsysteem. Het verschil is niet semantisch – het is operationeel. Wat een IMS concreet moet leveren, welke componenten het nodig heeft, en hoe u de overgang maakt van plan naar systeem.

2026-02-22 · Door Anna Bley

NIS2 Auditgereedheid: Van Documentatie naar Continue Bewijsvoering

NIS2 geeft toezichthouders het recht om op elk moment bewijs op te vragen. Niet bij uw volgende audit. Niet met vooraankondiging. Op elk moment. Wat dit betekent voor uw bewijsmanagement – en waarom de meeste organisaties hier niet op voorbereid zijn.

2026-02-22 · Door Anna Bley

ISO 27001 is Geen NIS2-Compliance: Wat Werkelijk Ontbreekt

ISO 27001 biedt het governance-fundament voor NIS2 – maar niet de operationele uitvoering. Wat er ontbreekt tussen ISMS-documentatie en werkelijke NIS2-compliance, en waarom dat een concreet probleem is.

2026-02-22 · Door Anna Bley

NIS2 Derdenrisico-Documentatie: Wat Auditors Werkelijk Willen Zien

De specifieke bewijsstukken en documentatie-artefacten die auditors controleren tijdens NIS2-beoordelingen van toeleveringsketenbeveiliging. Leveranciersregisters, risicoclassificaties, incidentcommunicatierecords, en hoe een Trust Center audit-klare derdenrisico-documentatie produceert als natuurlijk bijproduct.

2026-02-23 · Door Anna Bley

De NIS2-Richtlijn: Volledige Gids voor Richtlijn (EU) 2022/2555

De NIS2-richtlijn (EU 2022/2555) is de centrale EU-cybersecuritywetgeving. Deze gids behandelt de structuur van de richtlijn, sleutelartikelen, de stand van implementatie in de lidstaten, bevoegde autoriteiten en de verhouding tot andere EU-cybersecuritywetten.

2026-03-16 · Door Orbiq Team

DORA vs NIS2: Belangrijkste Verschillen, Overlappen en Wat Dit Betekent voor Uw Organisatie

DORA en NIS2 zijn de twee meest impactvolle EU-cybersecuritywetten. Deze gids vergelijkt scope, rechtsvorm, meldingstermijnen, boetes en hoe lex specialis de overlap oplost.

2026-03-20 · Door Orbiq Team

EU-Compliance-Software: Volledige Aankoopgids (2026)

Hoe kiest u EU-compliance-software in 2026? NIS2, DORA, AVG en CRA-vereisten, evaluatiecriteria, EU-dataresidentie en een vergelijking van de toonaangevende platformen.

2026-03-24 · Door Orbiq Team

BSI IT-Grundschutz: Volledige Gids 2026 (Grundschutz++, Certificering, Vereisten)

BSI IT-Grundschutz 2026: 111 bouwstenen, BSI-normen 200-1 t/m 200-4, Grundschutz++-hervorming vanaf januari 2026, certificeringsproces, NIS2-verband en kosten voor Duitse autoriteiten en bedrijven.

2026-03-30 · Door Orbiq Team

Vergelijking Compliance Software voor Duitsland: Gids 2026

Vergelijk de beste compliance software voor bedrijven in Duitsland in 2026. ISMS, GRC, NIS2, AVG, BSI IT-Grundschutz, EU-dataopslag en prijsanalyse.

2026-03-30 · Door Orbiq Team

NIS2: Intern Bewijs vs Extern Bewijs

De meeste organisaties richten zich op interne controles. NIS2 legt de lat hoger door bewijs te verwachten voor zowel uw eigen beveiligingshouding als het ecosysteem waarin u opereert.

2025-11-14 · Door Emre Salmanoglu