Ga naar inhoud
NIS2 voor het MKB: valt uw organisatie onder de nieuwe cybersecurity-eisen?
NIS2 gecertificeerd
ISO 27001 gecertificeerd
ISO 9001 gecertificeerd
Specialist in Microsoft 365 en cybersecurity
Regionale IT-partner voor MKB-bedrijven
NIS2 gecertificeerd
ISO 27001 gecertificeerd
ISO 9001 gecertificeerd
Specialist in Microsoft 365 en cybersecurity
Kort antwoord: Organisaties die actief zijn in kritieke sectoren, digitale dienstverlening leveren of onderdeel zijn van belangrijke toeleveringsketens kunnen te maken krijgen met de NIS2-richtlijn. Ook wanneer uw organisatie niet direct onder NIS2 valt, stellen klanten en leveranciers steeds vaker hogere eisen aan cybersecurity. Een goede voorbereiding helpt risico’s te beperken en voorkomt problemen bij audits, aanbestedingen en klantcontroles.
Cyberaanvallen komen steeds vaker voor en hebben een grote impact op bedrijfscontinuïteit. De NIS2-richtlijn is opgesteld om organisaties beter te beschermen tegen digitale dreigingen. Voor veel bedrijven betekent dit dat cybersecurity niet langer een keuze is, maar een aantoonbare verantwoordelijkheid.
Wat is NIS2?
Volgens het Nationaal Cyber Security Centrum (NCSC) is NIS2 de opvolger van de oorspronkelijke NIS-richtlijn en heeft deze als doel de cyberweerbaarheid van essentiële en belangrijke organisaties binnen Europa te vergroten.
NIS2 is een Europese richtlijn die organisaties verplicht om hun digitale weerbaarheid te verbeteren. De richtlijn volgt de oorspronkelijke NIS-richtlijn op en stelt strengere eisen aan informatiebeveiliging, risicobeheer en incidentrespons.
De belangrijkste doelen van NIS2 zijn:
- Verhogen van de cyberweerbaarheid binnen Europa
- Verminderen van de impact van cyberaanvallen
- Verbeteren van de beveiliging van toeleveringsketens
- Sneller melden van beveiligingsincidenten
- Meer verantwoordelijkheid bij bestuurders en directie
Voor veel organisaties betekent dit dat cybersecurity onderdeel wordt van het reguliere bedrijfsbeleid.
NIS2 in het kort:
✓ 50+ medewerkers
✓ €10 miljoen+ omzet
✓ Kritieke sectoren
✓ Leveranciers van essentiële organisaties
Valt mijn organisatie onder NIS2?
Welke organisaties precies onder NIS2 vallen, wordt in Nederland verder uitgewerkt door toezichthouders zoals de Rijksinspectie Digitale Infrastructuur (RDI). Organisaties in kritieke sectoren en belangrijke digitale dienstverleners krijgen daarbij een grotere verantwoordelijkheid op het gebied van cybersecurity.
Niet iedere organisatie valt automatisch onder NIS2.
De kans is groter wanneer uw organisatie:
- Actief is binnen een kritieke of belangrijke sector
- Meer dan 50 medewerkers heeft
- Een jaaromzet heeft van meer dan €10 miljoen
- Digitale diensten levert
- Onderdeel is van een kritieke toeleveringsketen
Sectoren die vaak genoemd worden zijn onder andere:
- Zorg
- Energie
- Transport
- Waterbeheer
- Logistiek
- Digitale dienstverlening
- Datacenters
- Cloudproviders
- Maakindustrie
- Overheidsgerelateerde organisaties
Twijfelt u of NIS2 voor uw organisatie geldt? Dan is een risicoanalyse vaak de snelste manier om dit vast te stellen.
Welke maatregelen vereist NIS2?
NIS2 schrijft geen specifieke software voor, maar verwacht dat organisaties passende beveiligingsmaatregelen nemen.
In de praktijk gaat het vaak om:
1. Risicobeheer
Organisaties moeten inzicht hebben in hun belangrijkste risico’s en aantonen hoe deze worden beheerst.
2. Toegangsbeheer
Gebruikers mogen alleen toegang krijgen tot systemen die noodzakelijk zijn voor hun werkzaamheden.
3. Multi-Factor Authenticatie (MFA)
Multi-Factor Authenticatie (MFA) is een belangrijke beveiligingsmaatregel binnen Microsoft 365.
4. Back-up en herstel
Bedrijfskritische gegevens moeten veilig worden opgeslagen en snel kunnen worden hersteld.
5. Monitoring en detectie
Continue monitoring helpt om verdachte activiteiten vroegtijdig te detecteren.
6. Security Awareness
Medewerkers moeten worden getraind in veilig digitaal werken.
7. Leveranciersbeheer
Ook leveranciers en externe IT-partners moeten voldoen aan passende beveiligingsnormen.
Twijfelt u of NIS2 voor uw organisatie geldt?
Niet iedere organisatie valt rechtstreeks onder NIS2. Toch krijgen steeds meer bedrijven te maken met strengere cybersecurity-eisen vanuit klanten, leveranciers en aanbestedingen. Met een NIS2 Quick Scan krijgt u snel inzicht in uw risico’s, verbeterpunten en de maatregelen die voor uw organisatie relevant zijn.
NIS2 Checklist voor MKB-bedrijven
Gebruik onderstaande checklist als eerste indicatie.
Organisatie
- Is cybersecurity onderdeel van het managementoverleg?
- Zijn verantwoordelijkheden vastgelegd?
- Zijn risico’s gedocumenteerd?
Gebruikers
- Is MFA ingeschakeld?
- Worden sterke wachtwoorden gebruikt?
- Worden medewerkers regelmatig getraind?
Apparatuur
- Zijn laptops en werkstations beveiligd?
- Worden updates automatisch uitgevoerd?
- Is antivirus of endpoint security aanwezig?
Microsoft 365
- Is MFA actief?
- Zijn beheerdersaccounts extra beveiligd?
- Is e-mailbeveiliging ingericht?
Back-up
- Worden back-ups dagelijks gecontroleerd?
- Zijn hersteltests uitgevoerd?
- Is bescherming tegen ransomware aanwezig?
Wanneer meerdere vragen met “nee” worden beantwoord, is aanvullende beveiliging vaak verstandig.
Praktijkvoorbeeld: hoe een mkb-bedrijf zich voorbereidde op NIS2
Situatie
Een organisatie in de zakelijke dienstverlening met ongeveer 65 medewerkers maakte intensief gebruik van Microsoft 365 voor e-mail, documentopslag en samenwerking. Tijdens een eerste inventarisatie bleek dat verschillende beveiligingsmaatregelen ontbraken.
Onder andere:
- Multi-Factor Authenticatie was niet voor alle gebruikers ingeschakeld
- Beheerdersaccounts hadden onvoldoende extra beveiliging
- Er was geen centraal overzicht van beveiligingsincidenten
- Back-ups werden niet structureel gecontroleerd
- Security awareness was niet vastgelegd
Aanpak
Support IT voerde een NIS2 Quick Scan uit en stelde een verbeterplan op.
De belangrijkste maatregelen waren:
- Inrichten van Multi-Factor Authenticatie voor alle gebruikers
- Beveiliging van beheerdersaccounts met aanvullende controles
- Implementatie van Microsoft 365 beveiligingsmaatregelen
- Controle en optimalisatie van de back-upomgeving
- Opzetten van monitoring en rapportage
- Bewustwordingstraining voor medewerkers
Resultaat
Binnen zes weken beschikte de organisatie over een aanzienlijk beter beveiligde IT-omgeving en een duidelijk overzicht van resterende aandachtspunten.
Hierdoor kon het management:
- Cyberrisico’s beter beheersen
- Aantonen welke beveiligingsmaatregelen waren genomen
- Voldoen aan strengere eisen vanuit klanten en leveranciers
- Met meer vertrouwen verder werken aan NIS2-gerelateerde verplichtingen
Wat kunt u hiervan leren?
Veel mkb-organisaties beschikken al over een goede basis, maar missen vaak inzicht in risico’s, documentatie en beveiligingsprocessen. Een NIS2 Quick Scan maakt deze verbeterpunten snel zichtbaar.
Wat kost NIS2-compliance?
De kosten voor NIS2-compliance verschillen per organisatie. De investering hangt onder andere af van het aantal medewerkers, de bestaande IT-omgeving en de beveiligingsmaatregelen die al aanwezig zijn.
Voor veel mkb-organisaties ligt de investering voor het verbeteren van cybersecurity en het voorbereiden op NIS2-gerelateerde eisen grofweg binnen onderstaande bandbreedtes:
Welke factoren beïnvloeden de kosten?
- Aantal medewerkers
- Aantal locaties
- Complexiteit van de IT-omgeving
- Huidige beveiligingsstatus
- Compliance-eisen vanuit klanten
- Benodigde documentatie en processen
Hoe krijgt u inzicht in de kosten?
Een NIS2 Quick Scan geeft snel inzicht in de huidige situatie, mogelijke risico’s en de maatregelen die nodig zijn om uw organisatie beter te beschermen.
| Organisatiegrootte | Indicatie investering |
|---|---|
| 10 – 25 medewerkers | €2.500 – €7.500 |
| 25 – 75 medewerkers | €7.500 – €20.000 |
| 75+ medewerkers | €20.000+ |
Deze bedragen zijn indicatief en verschillen per organisatie.
Waar bestaan deze kosten uit?
Een NIS2-traject bestaat vaak uit:
- Inventarisatie en risicoanalyse
- Implementatie van beveiligingsmaatregelen
- Opstellen van beleid en documentatie
- Monitoring en beheer
- Training en bewustwording van medewerkers
Wanneer een organisatie al gebruikmaakt van moderne oplossingen zoals Microsoft 365, Multi-Factor Authenticatie (MFA) en professionele back-ups, zijn vaak minder aanvullende investeringen nodig.
Hoe krijgt u inzicht in de kosten?
Een NIS2 Quick Scan geeft snel inzicht in uw huidige situatie, mogelijke risico’s en de maatregelen die nodig zijn om uw organisatie beter te beschermen.
Hoe helpt Support IT bij NIS2?
Support IT ondersteunt organisaties bij het verbeteren van hun digitale weerbaarheid en het voorbereiden op NIS2-eisen.
Onze aanpak bestaat uit vier stappen:
Inventarisatie
We analyseren uw huidige IT-omgeving, beveiligingsmaatregelen en risico’s.
Advies
U ontvangt een overzicht van verbeterpunten en prioriteiten.
Implementatie
Wij helpen met:
- Microsoft 365 beveiliging
- Multi-Factor Authenticatie
- Back-upoplossingen
- Endpoint Security
- Monitoring
- Gebruikersbeheer
Beheer en ondersteuning
Na implementatie blijven wij uw omgeving monitoren en ondersteunen.
Waarom kiezen voor Support IT?
- Regionale IT-partner in Zuid-Holland
- Ervaring met Microsoft 365 omgevingen
- Focus op cybersecurity en continuïteit
- Persoonlijke ondersteuning
- Proactief beheer en monitoring
Wij helpen organisaties om risico’s inzichtelijk te maken en passende maatregelen te implementeren.
Veelgestelde vragen over NIS2
Wilt u weten hoe NIS2 uw organisatie raakt?
Support IT is NIS2-, ISO 27001- en ISO 9001-gecertificeerd en helpt organisaties bij het verbeteren van hun digitale weerbaarheid. Tijdens een vrijblijvend gesprek bespreken we uw huidige situatie, mogelijke risico’s en de stappen die nodig zijn om uw IT-omgeving beter te beschermen.