Cyberwet (NIS2)

De Europese NIS2-richtlijn legt alle essentiële en belangrijke organisaties, van energie en vervoer tot zorg, financiële en digitale dienstverleners, strikte eisen op voor cyberweerbaarheid. De uitvoeringsdeadline nadert snel: de meeste organisaties hebben minder dan twaalf maanden om procedures, rapportages en ketenafspraken op orde te brengen. Wie te laat is riskeert directiestraffen, hoge boetes en reputatieschade.

Ik help besluitvormers deze tijdsdruk om te zetten in een concreet stappenplan. In korte sprints breng ik de gap-analyse, prioriteiten en governance-structuur in kaart, zodat uw organisatie aantoonbaar op koers ligt voordat de wet van kracht wordt. Wilt u weten hoe u binnen uw huidige middelen NIS2-proof wordt? Neem vrijblijvend contact op; ik laat graag zien welke quick wins en langetermijnverbeteringen voor u het verschil maken.

TIJDlijn Cyberbeveiligingswet (NIS2)

23 okt 2024
Vertraging officieel bevestigd
Kabinet kondigt aan dat transpositie niet gehaald is; richt datum Q3 2025 als nieuwe doel-ingangsdatum
20 feb – 30 mrt 2025
Concept-AMvB & regelingen
Internet­consultatie Cyber­beveiligings­besluit + sector­regelingen
Q2 2025 (verw.)
Wetsvoorstel naar Tweede Kamer
Behandeling Cyberbeveiligingswet (Cbw) in tweede kamer
Q3 2025 (verw.)
Inwerkingtreding Cbw
Wbni vervalt; NIS2-verplichtingen worden afdwingbaar; registratie­plicht wordt formeel verplicht.

Stappenplan

Ik start met een snelle maar grondige nulmeting. Alle NIS2-eisen worden afgezet tegen uw huidige beleid, processen en technische controls. Het resultaat is een prioriteitenmatrix die laat zien welke acties verplicht, risicokritisch of quick wins zijn. Zo weet u direct waar de grootste compliance- en risicogaten zitten.

Per prioriteit organiseer korte sprints van twee tot vier weken. In iedere sprint schrijf ik beleid, richt ik processen in en gebruik ik tooling om concrete bewijslast te verzamelen. Besluitvormers ontvangen na elke sprint een overzicht met behaalde controls, open punten en benodigde middelen, zodat u strakke voortgang houdt zonder verrassingen.

Als de controls staan, richt ik dashboards in voor continue bewaking van risicokpi’s, incidentmeldingen en leveranciers­verplichtingen. Ik lever het audit-dossier op, bereid u voor op eventuele inspecties en ondersteunen bij periodieke reviews. Daarmee kunt u aantonen dat uw organisatie niet alleen op papier maar ook in de praktijk NIS2-proof is.