NIS2 Compliance

De NIS2-richtlijn verandert de manier waarop bedrijven met digitale veiligheid omgaan. Ontdek hoe Ubora’s roadmap je helpt om stap voor stap klaar te zijn voor NIS2 en je compliance te vergroten.

NIS2 Compliance: versterk jouw cybersecurity en creëer concurrentievoordeel

De NIS2-richtlijn verandert het speelveld voor digitale veiligheid. Organisaties die als essentieel* worden beschouwd, zoals zorginstellingen, voedingsbedrijven, afvalbeheer, productie- en nutsbedrijven, lokale besturen, … moeten voldoen aan Europese normen. Maar ook als jouw bedrijf zelf geen NIS2-entiteit is, kan de ketenverantwoordelijkheid ervoor zorgen dat je klant wél eisen stelt. Voldoe je aan deze minimumvereisten, dan creëer je niet alleen compliance, maar ook een sterk concurrentievoordeel.

Heb je plannen om jouw cybersecurityniveau op te
krikken, maar ontbreekt een duidelijk stappenplan?

Ontdek hoe Ubora’s NIS2-roadmap jou een solide houvast biedt

Fase 0 – Scope & Voorbereiding

  • Analyse en beslissing van type NIS2-entiteit (belangrijk of essentieel)
  • Registratie bij Centrum Cybersecurity Belgium
  • Definieer verantwoordelijken en rollen (RACI-model)
  • Info sessies voor Bestuurders opmaken

Fase 1 – Inventarisatie, Gap-analyse en Melding Incidenten

  • Inventaris hardware, software, netwerkcomponenten en leveranciers
  • Kennis bij de medewerkers en management in kaart brengen
  • Self-Assessment uitvoeren en GAP analyse
  • Voer een risicoanalyse uit (dreigingen, kwetsbaarheden, impact)
  • Meldingsprocedure significante incidenten: intern én autoriteiten

Fase 2 – Planning & Prioriteiten

  • Implementatie plan opmaken met prioriteiten
  • Resources definiëren (budget, tools, mensen, …)
  • Verkrijg goedkeuring van het management
  • Trainingen voor management, medewerkers en bestuurders
  • Beleidsdocumenten opmaken: paswoorden, back up plan, asset management, rechten en rollen, incidentrespons, continuïteitsplan, …

Fase 3 – Implementatie

  • Realisatie van het implementatie plan
  • Awareness acties uitvoeren
  • Interne rapportering naar de Bestuurders en Management
  • Aantoonbaarheid van de genomen maatregelen creëren

Fase 4 – Testen, Audit & Rapportage

  • Herhaal Self-Assessment
  • Audits uitvoeren en rapportage (intern en/of extern) van resultaten en bijhorende updates van de maatregelen
  • Feedback aan de interne stakeholders
  • Valideer incidentprocedure en documentatie

Fase 5 – Continue Verbetering

  • Jaarlijkse evaluatie van risico’s, beleid en -documenten
  • Jaarlijkse managementreview & verbeterplan

Praktische tips en valkuilen

  • Definieer duidelijke prioriteiten: niet alle maatregelen hebben evenveel impact; focus eerst op risico’s die grootste gevolgen hebben
  • Betrek het management van bij de start; als bestuurders bewust zijn van hun verantwoordelijkheden, vermindert dat vertragingen en weerstand
  • Gebruik externe expertise waar nodig: voor bv technisch advies (netwerkarchitectuur, inventaris van de assets …)
  • Werk modulair & gefaseerd: je kunt niet alles tegelijk; gebruik de roadmap om stapsgewijs vooruitgang te boeken — dit maakt planning en budgettering haalbaarder
  • Bewijs & documenteer alles: audit trails, logs, beleid, trainingen – dit wordt gevraagd bij inspecties of indien incident
  • Leveranciers / ketenbeheer: controleer of je leveranciers voldoen of bereid zijn te voldoen; contractueel vastleggen van verplichtingen

NIS2 Sectoren

Essentiële sectoren

  • Energie

  • Transport

  • Bankwezen

  • Financiële marktinfrastructuur

  • Gezondheidszorg

  • Drinkwater

  • Afvalwater

  • Digitale infrastructuur

  • Openbaar bestuur

  • Ruimtevaart

Belangrijke sectoren

  • Post- en koeriersdiensten

  • Afvalbeheer

  • Chemie

  • Voedsel

  • Productie

  • Digitale aanbieders

  • Onderzoek

  • Productie en distributie van geneesmiddelen