Terug naar hoofdinhoud

NIS2

Als Managed Service Provider (MSP) informeren we je over belangrijke ontwikkelingen binnen informatiebeveiliging, waaronder de NIS2‑richtlijnen.

Vraag een advies gesprek aan

WE MAKE IT EASY

ISO 27001, NIS2 en wat dit betekent voor jouw organisatie

ISO 27001 en NIS2 worden vaak samen genoemd, maar hebben ieder een andere rol. ISO 27001 beschrijft hoe organisaties informatiebeveiliging structureel organiseren en is een vrijwillige keuze. NIS2 is Europese wetgeving die vastlegt wat organisaties wettelijk moeten regelen om digitaal weerbaar te zijn.

De NIS2‑richtlijn wordt in Nederland opgenomen in de Cyberbeveiligingswet, die naar verwachting juli 2026 van kracht wordt. Deze wet geldt verplicht voor middelgrote en grote organisaties in sectoren zoals zorg, energie, digitale infrastructuur, ICT‑dienstverlening, logistiek en overheid. Ook organisaties die zelf niet direct onder NIS2 vallen, krijgen ermee te maken. Leveranciers en partners van NIS2‑plichtige organisaties moeten aantoonbaar voldoen aan beveiligingseisen om onderdeel te blijven van de keten.

MaXXus is zelf bezig met het behalen van ISO 27001‑certificering en gebruikt deze principes als KPN Excellence Partner samen met Samen Digitaal Veilig, om organisaties te helpen bij het praktisch en aantoonbaar invullen van NIS2‑verplichtingen,  passend bij hun rol, omvang en ketenpositie.

Wat is NIS2 en waarom is dit nú relevant?

De NIS2-richtlijn is Europese wetgeving die organisaties verplicht om hun digitale weerbaarheid aantoonbaar op orde te hebben. In Nederland wordt NIS2 opgenomen in de vernieuwde Cyberbeveiligingswet, die naar verwachting in 2026 van kracht wordt.

NIS2 gaat verder dan IT alleen. Het raakt bedrijfscontinuïteit, aansprakelijkheid van bestuurders en samenwerking binnen de keten. Tienduizenden organisaties krijgen hiermee te maken, vaak zonder dat zij dit nu al beseffen.

De belangrijkste vraag is daarom niet of NIS2 relevant is, maar wanneer en in welke rol.

Voor wie geldt NIS2? 

NIS2 geldt voor organisaties die worden aangemerkt als essentiële of belangrijke entiteit, bijvoorbeeld in sectoren als zorg, energie, digitale infrastructuur, ICT‑dienstverlening, logistiek en overheid.

Maar ook als jouw organisatie niet direct NIS2‑plichtig is, kun je er tóch mee te maken krijgen. Leveranciers en partners van NIS2‑plichtige organisaties moeten namelijk kunnen onderbouwen dat hun beveiliging op orde is, om de keten veilig te houden. Steeds vaker zien we dat klanten dit contractueel afdwingen.

Geen aantoonbare maatregelen betekent: risico op uitsluiting.

Wat betekent NIS2 concreet voor jouw organisatie?

NIS2 vraagt niet om losse beveiligingsproducten, maar om structurele maatregelen. Denk aan:

  • Inzicht in digitale risico’s
  • Passende technische en organisatorische beveiliging
  • Monitoring en rapportage
  • Aantoonbaarheid richting klanten en toezichthouders

Belangrijk: “We doen al iets aan security” is niet voldoende.
Je moet kunnen laten zien dat je structureel voldoet. Dat vraagt om overzicht, samenhang en regie.

 

Waarom MaXXus

NIS2 vraagt om meer dan alleen technische maatregelen. Organisaties moeten weten waar ze staan, wat er van hen verwacht wordt en hoe ze dit structureel organiseren. Dat is complex, zeker als beleid, techniek en rapportage los van elkaar worden benaderd. Voor deze NIS2‑vraagstukken begeleiden we organisaties via de aanpak Samen Digitaal Veilig, waarin ook KPN is betrokken. Via deze route kan stapsgewijs worden toegewerkt naar het NIS2 Supply Chain‑certificaat, waarmee organisaties richting NIS2‑plichtige klanten en ketenpartners aantoonbaar maken dat passende maatregelen binnen de keten zijn getroffen.

Deze aanpak brengt drie essentiële onderdelen samen: inzicht, aantoonbaarheid en praktische uitvoering:

  • Objectief inzicht via de SDV‑tool
    Je krijgt een helder en onafhankelijk beeld van je digitale weerbaarheid en de belangrijkste verbeterpunten.
  • Erkende kwaliteitsniveaus (SC10 / SC20 / SC30)
    Deze niveaus maken duidelijk welk beveiligingsniveau past bij jouw organisatie en rol in de keten, en helpen dit aantoonbaar te maken richting klanten en partners.
  • Uitvoering en beheer door één MSP
    MaXXus vertaalt het inzicht naar concrete maatregelen, zoals beveiliging, monitoring en rapportage, met één aanspreekpunt en duidelijke regie.

Zo ontstaat geen losse scan of rapport, maar een samenhangend traject van inzicht tot actie, met MaXXus als vaste regisseur.

Toegankelijke NIS2‑ketenaanpak

Als KPN Excellence Partner kunnen wij deze NIS2 Supply Chain‑aanpak aanbieden tegen gunstige voorwaarden. Dit maakt het voor organisaties laagdrempelig om aantoonbaar te voldoen aan NIS2‑keteneisen, zonder omvangrijke of kostbare certificeringstrajecten.

Van inzicht naar een concreet stappenplan

De samenwerking tussen MaXXus, KPN en Samen Digitaal Veilig zorgt voor samenhang en duidelijkheid. Maar uiteindelijk draait het om de praktijk: hoe pak je NIS2 concreet aan, zonder te verdwalen in regels en losse maatregelen?

Daarom werken we met een overzichtelijk stappenplan in drie duidelijke stappen. Zo weet je precies waar je begint, wat er van je verwacht wordt en hoe je dit stap voor stap structureel organiseert, terwijl MaXXus je hierin begeleidt en ontzorgt.

Stap 1: Valt mijn organistie onder NIS2?

De eerste stap is vaststellen of en hoe NIS2 voor jouw organisatie geldt.

Samen brengen we in kaart:

  • In welke sector je actief bent
  • De omvang van je organisatie
  • Jouw rol binnen de keten

Zo weet je of je wordt aangemerkt als essentiële of belangrijke entiteit, of dat je als leverancier moet voldoen aan aanvullende eisen.

Zonder aannames, maar gebaseerd op heldere criteria.

Stap 2: Inzicht met de Samen Digitaal Veilig scan

Met de Samen Digitaal Veilig (SDV) tool krijg je snel en gestructureerd inzicht in je huidige beveiligingsniveau.

Je kiest vooraf welk kwaliteitsniveau je nastreeft:

  • SC10 – Basic
  • SC20 – Substantial
  • SC30 – High

De scan laat zien:

  • Waar je al voldoet
  • Waar verbeteringen nodig zijn
  • Welke maatregelen prioriteit hebben

Dit vormt een concreet en objectief startpunt voor vervolgstappen. Lees meer in de Brochure hieronder:

Samen Veilig Digitaal

Stap 3: Van inzicht naar actie (MaXXus ontzorgt)

Inzicht is pas waardevol als je het vertaalt naar actie.

MaXXus helpt je bij:

  • Technische beveiligingsmaatregelen
  • Monitoring en detectie
  • Rapportages en aantoonbaarheid
  • Structurele borging binnen je organisatie

Met onze NIS2-pakketten kies je het niveau dat past bij jouw organisatie: van laagdrempelig starten tot volledig ontzorgd.

Eén aanpak. Eén aanspreekpunt. Geen losse oplossingen.

Waarom nu starten?

Wachten tot NIS2 verplicht wordt, vergroot risico’s:

  • Financiële schade en aansprakelijkheid
  • Vertraging bij klantcontracten
  • Druk vanuit de keten

Door nu te starten:

  • Ben je voorbereid op nieuwe wetgeving
  • Toon je betrouwbaarheid richting klanten
  • Bouw je aan een stevig digitaal fundament

NIS2 is geen IT-project, maar een strategische keuze!

Wil je weten waar jouw organisatie staat?

Plan een vrijblijvend NIS2-adviesgesprek of start met de SDV-scan via MaXXus.

9 + 3 =