NIS2: wat betekent dit
praktisch voor uw MKB?
Voor bedrijven met 1–50 medewerkers in Rotterdam en omgeving. Geen juridisch jargon — concreet, direct, bruikbaar.
“Dat is iets voor grote organisaties.”
In de praktijk gaat u NIS2 vooral merken via klanteisen, leveranciersketens en cyberverzekeraars. Grote opdrachtgevers vragen steeds vaker: kunnen jullie aantonen dat jullie basis-security op orde is?
Zelfs als uw eigen organisatie formeel buiten de richtlijn valt, wordt u onderdeel van de keten. En die keten wordt gecontroleerd. De vraag is niet óf u dit merkt — maar wanneer.
Quick scan: 30–60 minuten
Zeven punten die bepalen of uw basis-security aantoonbaar op orde is. Doe het nu — voordat een klant of verzekeraar ernaar vraagt.
MFA overal
Multi-factor authenticatie op mail, Microsoft 365, VPN en alle admin-accounts. Geen uitzonderingen.
Back-ups inclusief restore-test
Niet alleen 'we hebben back-up', maar ook aantoonbaar testen of herstel werkt. Dat is het verschil.
Patchbeleid op vaste cadence
Updates voor laptops, servers, firewall en router op een vaste planning — niet 'als we er aan denken'.
EDR op alle apparaten
Endpoint security op elk apparaat — Windows én Mac. Traditioneel antivirus is niet voldoende.
Admin-rechten beperken
Aparte beheeraccounts, geen dagelijks werk met admin-rechten. Minste privilege als standaard.
Logging & alerts
Weet u wanneer er iets misgaat? Centrale logging en automatische alerts zijn verplichte basisvoorzieningen.
Mini incidentplan
Wie doet wat bij phishing of ransomware? Één A4 met namen, nummers en stappen is al een groot verschil.
Tip: Deze zeven punten zijn ook exact wat cyberverzekeraars controleren bij polis-aanvraag en -verlenging. Bedrijven zonder aantoonbare maatregelen krijgen hogere premies of worden geweigerd.
Wij lopen de scan
samen met u door.
Geen rapport van 40 pagina's dat in een la verdwijnt. Wij benoemen direct de grootste risico's, zonder jargon, en geven u een concreet actieplan.
Daarna helpen wij u de punten die ontbreken daadwerkelijk te implementeren — MFA, EDR, patchbeleid, back-up-hersteltest, incidentplan. Alles wat nodig is om aantoonbaar compliant te zijn.
De implementatietermijn is verstreken. Organisaties die nu nog niet compliant zijn lopen risico bij contractverlenging, verzekeringsaanvraag en klantaudit.
Wil je weten waar u staat?
Wij lopen de checklist samen met u door en wijzen u de grootste risico's aan — zonder jargon, zonder verplichtingen.