case

NIS2 & Cybersecurity

Voorbeeldtraject · NIS2 & Cybersecurity · Kompas+ + Security Sprint

Overzicht

Services

  • IT Strategisch Kompas
  • 03. Cybersecurity & Risicobeheer

De situatie

Een IT-partner met een geruststelling die niet klopte

Het bedrijf werkte al jaren met dezelfde IT-partner. Toen NIS2 prominent in het nieuws kwam, vroegen ze hun partner of het op hen van toepassing was. Het antwoord was geruststellend: Dat geldt niet voor jullie.” De zaakvoerder twijfelde. Klanten begonnen te vragen naar beveiligingsdocumentatie bij aanbestedingen. Na een IT Strategisch Kompas bleek het tegendeel: het bedrijf viel wél onder NIS2 — met kritieke lacunes in documentatie en maatregelen.

De aanpak

Een Security Sprint die meer opleverde dan verwacht

Op basis van de Kompas-bevindingen startte een Security Sprint. In 6 weken werd de volledige beveiligingssituatie geanalyseerd. De bestaande IT-partner werd betrokken bij de uitvoering — niet vervangen, maar aangestuurd. Het risicoregister werd ook gebruikt voor een heronderhandeling van de cyberverzekering. Onverwachte bonus: betere polisvoorwaarden aan lagere premie.

De uitkomst

Van onzekerheid naar aantoonbare positie

Na 10 weken (Kompas+ + Security Sprint + 60 dagen nazorg) had het bedrijf een volledig beeld van de beveiligingssituatie — met documentatie. Drie maanden later won het bedrijf een aanbesteding waarbij beveiligingsdocumentatie een vereiste was.

"Ik wist dat er iets schort. Maar ik wist niet wat, hoeveel en hoe dringend. Zo’n traject geeft u niet alleen een rapport — u weet achteraf wat u weet, en wat er nog moet gebeuren.
Deliverables uit de Sprint

Wat werd opgeleverd

  • Risicoregister

    12 risi­co’s geï­den­ti­fi­ceerd, gepri­o­ri­teerd op ernst en kans — direct bruik­baar voor mana­ge­ment en verzekeraars.

  • Incidentresponsplan

    3‑fasen plan (detec­tie · res­pons · her­stel) met nood­con­tac­ten en GDPR-meld­plicht stappenplan.

  • MFA-prioriteitenplan

    Over­zicht van wel­ke accounts MFA ver­ei­sen en in wel­ke volg­or­de uit te rollen.

  • NIS2-toetsing

    Dui­de­lij­ke ana­ly­se van de NIS2-sco­pe, ver­plich­tin­gen en pri­o­ri­tai­re acties voor de organisatie.

  • Security roadmap

    Gepri­o­ri­teer­de plan­ning van bevei­li­gings­maat­re­ge­len voor de komen­de 18 maanden.

Herkent u deze situatie?

Plan een vrij­blij­vend gesprek en ont­dek waar uw bedrijf IT-matig staat.

Gesprek plannen