ISO 27001
Middelgrote bedrijven
Nutsbedrijven
Informatiebronnen
NIS 2-hub
Een praktisch knooppunt voor NIS 2: inzicht in de reikwijdte, governance en sancties, risicobeheersmaatregelen en de tijdlijnen voor het melden van incidenten, plus ISO 27001-mapping en ISMS-richtlijnen om snel te voldoen aan de vereisten.
NIS 2
NIS 2 uitgelegd (begin hier)
Overzicht in begrijpelijke taal van wie er binnen de scope valt, welke wijzigingen er zijn en hoe 'goed' eruitziet. In dit artikel gaan we uitgebreid in op wat het is, wie het nodig heeft en hoe u compliance kunt bereiken.
NIS 2 Basisprincipes
Download gratis
Aan de slag met NIS 2 (handleiding)
Als je voor het eerst met NIS 2 aan de slag gaat, kan het wat intimiderend zijn. Deze praktische startersgids helpt je te bepalen of je binnen de scope valt, essentieel van belangrijk te onderscheiden en de richtlijn te vertalen naar een eenvoudig, teamklaar plan.
Download gratis
Whitepaper over cyberbeveiliging en compliance
Regelgeving op het gebied van cyberbeveiliging kan overweldigend lijken, en er komen steeds nieuwe regels bij. Maar je hoeft het niet alleen te doen. We hebben alles wat u moet weten uiteengezet in onze nieuwste whitepaper.
Snelle hulpmiddelen
Het NIS 2-framework van ISMS.online
Ontdek het speciale NIS 2-framework binnen ISMS.online. Tot 78% van het werk is al voor u gedaan. Zie hoe het direct aansluit op de artikelen 20-23 van de richtlijn en de 13 risicobeheersmaatregelen voor cyberbeveiliging. Elke vereiste, van governance tot toezicht op de toeleveringsketen, is vooraf gekoppeld aan beleid, risico's en bewijsgebieden die u al gebruikt.
Snelle hulpmiddelen
Krijg een voorsprong van 78% vanaf het begin
Ons 90-dagen acceleratieplan is de snelste route van "we moeten voldoen" naar "we zijn klaar voor een audit". Binnen ISMS.online wordt elke fase – scope, gapanalyse, risicomanagement, bewijsverzameling en managementbeoordeling – gestroomlijnd en voor u bijgehouden. Realtime dashboards, taakherinneringen en downloadbare bewijspakketten helpen teams op schema te blijven zonder extra administratie.
Snelle hulpmiddelen
NIS 2 eenvoudig, schaalbaar en duurzaam gemaakt
Ontdek de slimmere manier waarop ISMS.online nu NIS 2 levert, met meer begeleiding, minder giswerk en directe afstemming op de EU-vereisten. We hebben vooraf samengestelde NIS 2-beleidspakketten, geautomatiseerde artikel-naar-controle-mapping en geïntegreerde bewijstracking toegevoegd die het aantonen van naleving eenvoudig maakt.
Duik dieper
Artikel
Scope en entiteitstypen (essentieel versus belangrijk)
Gebruik onze scopegidsen om te controleren of NIS 2 van toepassing is en bepaal vervolgens of u een essentiële of belangrijke entiteit bent en wat die classificatie in de praktijk verandert. We behandelen omvang- en sectortests, randgevallen (dochterondernemingen, bedrijven buiten de EU, indirecte diensten) en hoe een verkeerde classificatie van invloed is op toezicht en boetes.
Gids
Verantwoording en sancties
NIS 2 legt de lat hoger voor de verantwoordingsplicht van leidinggevenden. Ontdek wat het managementorgaan moet goedkeuren, controleren en bewijzen; hoe toezicht verschilt tussen essentiële en belangrijke entiteiten; en hoe sancties worden opgelegd en vastgesteld. We bespreken rapportageverwachtingen op bestuursniveau, trainingsbewijs en veelvoorkomende eerste vragen van toezichthouders.
Gids
Risicobeheersmaatregelen (de 13)
Doorloop de 13 cybersecurity-risicomanagementmaatregelen stap voor stap met duidelijke acties, beleidsstarters en 'wat telt als bewijs'. Van toegangscontrole en kwetsbaarheidsbehandeling tot logging, continuïteit en leverancierstoezicht: we laten zien hoe u ISO 27001-werk proportioneel kunt implementeren en waar mogelijk kunt hergebruiken.
Gids
Tijdlijnen en vereisten voor incidentrapportage
Beheers de 24-uurs vroegtijdige waarschuwing, 72-uurs update en 30-dagen eindrapportage. We bespreken drempels voor "significante incidenten", grensoverschrijdende workflows, CSIRT- en NCA-rollen, de exacte informatie die toezichthouders verwachten en richtlijnen om zelfincriminatie te voorkomen en tegelijkertijd transparant te blijven.
Gids
NIS 2 supply chain security uitgelegd
NIS 2 legt grote nadruk op leveranciersgarantie. Leer hoe u leveranciers kunt rangschikken, proportionele due diligence kunt uitvoeren en beveiligingsclausules kunt inbouwen die auditors verwachten (kwetsbaarheidsopenbaarmaking, rapportage, auditrechten, datalocatie, cryptografie, exit). We bespreken ook continue monitoring, de omgang met leveranciers buiten de EU en wat te doen als een kritieke leverancier de voorwaarden weigert.
Veelgestelde vragen
NIS 2 Veelgestelde vragen
Een verzameling van enkele van de meest voorkomende vragen over de NIS 2-richtlijn. Elke beslissing, elk contract en elke actie moet worden onderbouwd met controleerbare gegevens. Leer hoe u naleving kunt waarborgen, vertrouwen kunt tonen en paraatheid kunt omzetten in een zakelijk voordeel.
Het beste van de blog
Artikel
NIS 2 komt eraan: dit is wat Britse organisaties moeten weten
NIS 2 introduceert een minimumset van maatregelen waaraan alle organisaties zich moeten houden en die van toepassing zal zijn op alle middelgrote en grote organisaties in de sectoren die worden beschouwd als aanbieders van “essentiële” of “belangrijke” diensten.
Artikel
NIS 2: Wat de voorgestelde wijzigingen voor uw bedrijf betekenen
Bedrijven die essentiële diensten leveren, zoals energie, gezondheidszorg, transport of water, kunnen in het Verenigd Koninkrijk een boete krijgen van maximaal £ 17 miljoen en in de EU € 10 miljoen of 2% van de wereldwijde omzet.
Artikel
Een strategische aanpak voor het navigeren door NIS 2- en DORA-richtlijnen
In plaats van NIS 2 en DORA afzonderlijk te beheren, helpt een strategische aanpak, gebaseerd op een Information Security Management System (ISMS), om aan beide sets vereisten voor het omgaan met cyberrisico's te voldoen.
Kijk en luister
Podcast
De grote cybersecurityvragen waar bedrijven mee te maken krijgen
Cyberbedreigingen ontwikkelen zich snel. Blijf vooroplopen met deskundige inzichten over AI, cyberwetgeving en vertrouwen, plus tien essentiële stappen om uw bedrijf te beveiligen.
Webinar
Wat u niet moet doen bij een ramp
Wat u moet doen en wat u moet vermijden bij een cyberaanval zoals WannaCry, met deskundige inzichten in de reactie op ransomware, het beperken van schade en het ervoor zorgen dat uw bedrijf snel kan herstellen.
NIS 2 per bedrijfsgrootte
Startups
Zorg dat u aan de regelgeving voldoet. Bouw geloofwaardigheid op. Laat uw bedrijf groeien.
Je hebt geen complianceteam nodig om je compliance te verbeteren. Ons platform, dat gebruiksvriendelijk is voor oprichters, biedt alles wat je nodig hebt om je snel te certificeren.
Kleine bedrijven
Vertrouwen in naleving voor kleine bedrijven
Voldoe aan de wettelijke vereisten van uw klanten zonder vertraging of hoge kosten. IO helpt u snel en veilig te handelen.
Middelgrote bedrijven
Professionele naleving, grotere deals
Naarmate uw bedrijf groeit, moet uw compliance met u meegroeien. IO maakt compliance minder mysterieus, zodat u eenvoudig indruk kunt maken op uw klanten.
Middelgrote bedrijven
Veerkrachtige naleving voor gevestigde bedrijven
Uw compliance moet meegroeien met uw bedrijf, maar dat is geen eenvoudig proces. U hebt een platform nodig dat dit kan bijhouden.
Enterprise
Vertrouwen in naleving voor ondernemingen
Voldoe aan de wettelijke vereisten van uw klanten zonder vertraging of hoge kosten. IO helpt u snel en veilig te handelen.
Verhalen van klanten
Audits
Audits, naleving en certificeringen
Certificering
ISO 27001
Middelgrote bedrijven
Meerdere normen
Enterprise
ISO 27001
Gezondheidszorg
(EU) 2022/2555 (NIS 2-richtlijn) Artikelen
1 Onderwerp
2 strekking
3 Essentiële en belangrijke entiteiten
4 Sectorspecifieke wetgevingshandelingen van de Unie
5 Minimale harmonisatie
6 Definities
7 Nationale cyberveiligheidsstrategie
8 Bevoegde autoriteiten en centrale contactpunten
9 Nationale kaders voor cybercrisismanagement
10 Computer Security Incident Response Teams (CSIRT's)
11 Vereisten, technische mogelijkheden en taken van CSIRT's
12 Gecoördineerde openbaarmaking van kwetsbaarheden en een Europese kwetsbaarheidsdatabase
13 Samenwerking op nationaal niveau
14 Samenwerkingsgroep
15 CSIRT-netwerk
16 Europees netwerk van cybercrisis-verbindingsorganisaties (EU-CyCLONe)
17 Internationale samenwerking
18 Rapport over de stand van zaken op het gebied van cyberveiligheid in de Unie
19 Collegiale beoordelingen
20 Bestuur
21 Maatregelen voor cyberbeveiligingsrisicobeheer
22 Gecoördineerde veiligheidsrisicobeoordelingen op vakbondsniveau van kritieke toeleveringsketens
23 Rapportageverplichtingen
24 Gebruik van Europese certificeringsschema's voor cyberbeveiliging
25 normalisering
26 Jurisdictie en territorialiteit
27 Register van entiteiten
28 Database met gegevens over domeinnaamregistratie
29 Regelingen voor het delen van informatie over cyberbeveiliging
30 Vrijwillige melding van relevante informatie
31 Algemene aspecten met betrekking tot toezicht en handhaving
32 Toezicht- en handhavingsmaatregelen met betrekking tot essentiële entiteiten
33 Toezicht- en handhavingsmaatregelen met betrekking tot belangrijke entiteiten
34 Algemene voorwaarden voor het opleggen van bestuurlijke boetes voor essentiële en belangrijke
35 Inbreuken die een inbreuk op de persoonsgegevens inhouden
36 Sancties
37 Wederzijdse bijstand
38 Uitoefening van de delegatie
39 Comitéprocedure
40 Beoordeling
41 Omzetting
42 Wijziging van Verordening (EU) nr. 910/2014
43 Wijziging van Richtlijn (EU) 2018/1972
44 Intrekking
45 Wordt van kracht
46 Geadresseerden
Controls
Per land
Volg een virtuele tour
Start nu uw gratis interactieve demo van 2 minuten en zie
ISMS.online in actie!
