NIS2 & Cybersecurity
Voorbeeldtraject · NIS2 & Cybersecurity · Kompas+ + Security Sprint
Overzicht
Services
- IT Strategisch Kompas
- 03. Cybersecurity & Risicobeheer
De situatie
Een IT-partner met een geruststelling die niet klopte
Het bedrijf werkte al jaren met dezelfde IT-partner. Toen NIS2 prominent in het nieuws kwam, vroegen ze hun partner of het op hen van toepassing was. Het antwoord was geruststellend: “Dat geldt niet voor jullie.” De zaakvoerder twijfelde. Klanten begonnen te vragen naar beveiligingsdocumentatie bij aanbestedingen. Na een IT Strategisch Kompas bleek het tegendeel: het bedrijf viel wél onder NIS2 — met kritieke lacunes in documentatie en maatregelen.
De aanpak
Een Security Sprint die meer opleverde dan verwacht
Op basis van de Kompas-bevindingen startte een Security Sprint. In 6 weken werd de volledige beveiligingssituatie geanalyseerd. De bestaande IT-partner werd betrokken bij de uitvoering — niet vervangen, maar aangestuurd. Het risicoregister werd ook gebruikt voor een heronderhandeling van de cyberverzekering. Onverwachte bonus: betere polisvoorwaarden aan lagere premie.
De uitkomst
Van onzekerheid naar aantoonbare positie
Na 10 weken (Kompas+ + Security Sprint + 60 dagen nazorg) had het bedrijf een volledig beeld van de beveiligingssituatie — met documentatie. Drie maanden later won het bedrijf een aanbesteding waarbij beveiligingsdocumentatie een vereiste was.
Wat werd opgeleverd
Risicoregister
12 risico’s geïdentificeerd, geprioriteerd op ernst en kans — direct bruikbaar voor management en verzekeraars.
Incidentresponsplan
3‑fasen plan (detectie · respons · herstel) met noodcontacten en GDPR-meldplicht stappenplan.
MFA-prioriteitenplan
Overzicht van welke accounts MFA vereisen en in welke volgorde uit te rollen.
NIS2-toetsing
Duidelijke analyse van de NIS2-scope, verplichtingen en prioritaire acties voor de organisatie.
Security roadmap
Geprioriteerde planning van beveiligingsmaatregelen voor de komende 18 maanden.
Herkent u deze situatie?
Plan een vrijblijvend gesprek en ontdek waar uw bedrijf IT-matig staat.