Norvault Security

Cybersecurity Consultancy

Plan een Consult
  • Compliance & Frameworks

NIS2 Richtlijn: Hoe Bereid je je Voor op de Nieuwe Cybersecurity Wetgeving?

De NIS2 richtlijn wordt van kracht in 2024. Valt jouw organisatie eronder en wat moet je regelen? Een praktische gids met concrete actiepunten.
Compliance
Cybersecurity
EU
NIS2
Wetgeving
  • Delen:

Wat is NIS2?

NIS2 is de opvolger van de NIS-richtlijn uit 2016 en stelt strengere eisen aan cybersecurity voor kritieke en belangrijke sectoren binnen de EU.

Belangrijkste wijzigingen:

  • Uitbreiding aantal sectoren (van 7 naar 18)
  • Strengere beveiligingseisen
  • Hogere boetes (tot €10 miljoen of 2% van de omzet)
  • Persoonlijke aansprakelijkheid bestuurders
  • Verplichte incidentmeldingen binnen 24 uur

Valt Jouw Organisatie onder NIS2?

Essentiële Entiteiten (Strengste Eisen)

Organisaties met 250+ medewerkers of €50M+ omzet in:

  • Energie (elektriciteit, olie, gas)
  • Transport (lucht, rail, water, weg)
  • Financiële sector
  • Gezondheidszorg
  • Drinkwater
  • Digitale infrastructuur
  • ICT dienstverlening

Belangrijke Entiteiten

Organisaties met 50+ medewerkers of €10M+ omzet in:

  • Post en koeriersdiensten
  • Afvalbeheer
  • Chemische industrie
  • Voedselproductie
  • Productie van medische apparatuur
  • Elektronische apparaten
  • Digitale diensten
  • Ruimtevaart

Let op: Ook kleinere organisaties kunnen onder NIS2 vallen als zij de enige aanbieder zijn in hun sector.

Wat Moet je Regelen?

1. Risk Management Framework

Implementeer een structureel risicomanagement:

  • Identificeer en classificeer informatieactiva
  • Voer regelmatig risicoanalyses uit
  • Implementeer passende beveiligingsmaatregelen
  • Monitor en evalueer continu

Praktisch: ISO 27001 certificering voldoet grotendeels aan NIS2 eisen.

2. Incident Response Capability

Binnen 24 uur moet je:

  • Significant incident melden bij CSIRT
  • Impact inschatting delen
  • Eerste indicatoren verstrekken

Binnen 72 uur:

  • Gedetailleerde incidentrapportage
  • Impact assessment
  • Getroffen maatregelen

Kosten van NIS2 Compliance

Inschatting voor middelgrote organisatie (100-500 FTE):

  • Gap analyse en consultancy: €25.000 – €75.000
  • Software en tools: €15.000 – €50.000 per jaar
  • Training en awareness: €10.000 – €30.000
  • Externe audits: €15.000 – €40.000
  • Interne uren: Significant (projectleider, IT, security team)

Totaal eerste jaar: €100.000 – €250.000
Jaarlijkse operationele kosten: €50.000 – €100.000

Conclusie

NIS2 compliance is geen keuze maar een verplichting. De deadline komt snel dichterbij en organisaties die nu starten hebben een realistische kans om op tijd compliant te zijn.

Start vandaag met je NIS2 voorbereiding. Neem contact op voor een gratis NIS2 quick scan en gap analyse.

Hulp nodig met uw cybersecurity?

Onze experts staan klaar om u te helpen met ISO 27001 implementatie, security assessments en compliance frameworks.

Plan een gratis consult