Cyberbeveiligingswet aangenomen — 23 maart 2026. Handhaving start na inwerkingtreding. Bent u er klaar voor?
NIS2 Readiness Assessment

Weet u of uw
organisatie klaar
is voor NIS2?

De Cyberbeveiligingswet verplicht organisaties tot aantoonbare cybersecurity. Bestuurders zijn persoonlijk aansprakelijk. Weten waar u staat is geen keuze meer.

20+ jaar securityervaring
Vendor-neutraal advies
IT en OT gecombineerd
Concreet actieplan, geen papierwerk

Bestuursaansprakelijkheid is nu van kracht. NIS2 maakt bestuurders persoonlijk verantwoordelijk voor nalatigheid op het gebied van cybersecurity. Aantoonbare maatregelen zijn geen optie meer.

Vrijblijvend gesprek
Start uw NIS2 Assessment
Reactie binnen 1 werkdag. Wij bepalen samen scope en aanpak.
Reactie binnen 1 werkdag • Vrijblijvend

Uw gegevens worden vertrouwelijk behandeld conform onze privacyverklaring.

67%
van orgs valt onder NIS2
10M+
Max. boete bij niet-naleving
194 dgn
Gem. ontdektijd inbraak
20+ jr
DEFION securityervaring
Scope

Wat het assessment beoordeelt

Het NIS2 Readiness Assessment toetst uw organisatie op alle 10 verplichte maatregelgebieden uit de Cyberbeveiligingswet.

Risicobeheersing

Zijn uw risico's in kaart gebracht en geadresseerd?

Incidentmelding

Heeft u een werkend proces voor rapportage binnen 24 uur?

Supply chain security

Zijn uw leveranciers en partners meegenomen in uw risicomodel?

Toegangsbeheer

MFA, least-privilege en beheer van beheerdersrechten.

Continuiteit

Heeft u een getest BCP en disaster recovery plan?

Netwerksegmentatie

Zijn kritieke systemen effectief geïsoleerd van de rest?

Encryptie en dataprotectie

Worden gegevens afdoende beschermd in opslag en transport?

Patching en kwetsbaarheden

Is er een aantoonbaar patchbeleid voor alle systemen?

Monitoring en detectie

Detecteert en registreert u security-events actief?

Security awareness

Zijn medewerkers aantoonbaar getraind op cyberdreigingen?

Resultaat

Wat u ontvangt

Geen dikke rapporten vol aanbevelingen die in een la verdwijnen. Concrete output die u direct kunt gebruiken.

01

Gap-analyse per NIS2-vereiste

Overzicht van uw huidige positie per maatregel. Wat voldoet, wat niet en wat gedeeltelijk.

02

Risicoprioritering

Niet alles kan tegelijk. Wij prioriteren op impact, waarschijnlijkheid en compliance-risico zodat u weet waar u begint.

03

Concreet actieplan

Maatregelen met eigenaren, tijdlijn en budget-indicaties. Klaar om in projectplannen te verwerken.

04

Managementrapportage

Een bestuurssamenvatting die u direct kunt presenteren aan uw Raad van Bestuur of toezichthouder.

Aanpak

Van intake tot actieplan in 4 stappen

Gemiddeld 3 tot 6 weken doorlooptijd, afhankelijk van de omvang van uw organisatie.

1

Intake & scope

Afstemming over uw sector, systemen, bestaande maatregelen en prioriteiten.

2

Assessment

Documentanalyse, interviews met sleutelpersonen en technische verificatie.

3

Analyse

Gap-analyse, risicoprioritering en uitwerking van het actieplan.

4

Rapportage

Technisch rapport en managementsamenvatting. Eindpresentatie aan bestuur.

Vergelijking

NIS2 vs. ISO 27001 vs. geen framework

NIS2 is geen vervanging van ISO 27001 maar een aanvulling. Weten wat het verschil is, voorkomt dubbel werk.

Aspect Geen framework ISO 27001 NIS2 (Cyberbeveiligingswet)
Verplicht Vrijwillig ~ Vrijwillig Wettelijk verplicht
Bestuursaansprakelijkheid Geen Geen Persoonlijk aansprakelijk
Incidentmelding <24u Niet vereist ~ Best practice Wettelijk vereist
Supply chain eisen ~ Gedeeltelijk Expliciet vereist
Handhaving en boetes Tot €10M of 2% omzet
Certificering mogelijk ISO 27001-certificaat ~ Aantoonbaarheid vereist

DEFION combineert NIS2 en ISO 27001 trajecten zodat u dubbel werk voorkomt.

Veelgestelde vragen

Antwoorden op uw vragen

Val ik onder NIS2?
NIS2 geldt voor organisaties in essentiële en belangrijke sectoren met meer dan 50 medewerkers of meer dan €10 miljoen omzet. Sectoren zijn o.a. energie, transport, financieel, zorg, drinkwater, digitale infrastructuur, overheden en maakindustrie. Twijfelt u? Het assessment start altijd met een scope-bepaling.
Wanneer moet ik compliant zijn?
De Cyberbeveiligingswet is op 23 maart 2026 aangenomen door de Tweede Kamer. Handhaving start na inwerkingtreding. Organisaties die nu beginnen, hebben de beste uitgangspositie. Wachten vergroot het compliance-risico en de kosten van inhaalwerk.
Hoe lang duurt het assessment?
Een standaard NIS2 Readiness Assessment duurt 3 tot 6 weken, afhankelijk van de complexiteit en omvang van uw organisatie. We starten altijd met een vrijblijvend intake-gesprek om scope en verwachtingen af te stemmen.
Wij hebben al ISO 27001. Is het assessment dan nog nodig?
ISO 27001 dekt veel NIS2-vereisten, maar niet alles. Incidentmelding binnen 24 uur, supply chain-security en bestuursaansprakelijkheid zijn NIS2-specifiek. Wij voeren een delta-analyse uit zodat u precies weet wat u nog moet aanvullen. Dubbel werk voorkomen is ons uitgangspunt.
Helpt DEFION ook met de implementatie na het assessment?
Ja. DEFION biedt zowel het assessment als de implementatiebegeleiding. Van Security Compliance Services en CISO-as-a-Service tot technische maatregelen als MDR, pentest en incident response. U hoeft niet van partij te wisselen.

Klaar om te weten
waar uw organisatie staat?

Een NIS2 Readiness Assessment geeft u duidelijkheid, richting en een concreet plan. Wij bepalen samen de scope in een vrijblijvend intake-gesprek.

  • Gap-analyse tegen alle 10 NIS2-maatregelgebieden
  • Concreet actieplan met prioriteiten en tijdlijn
  • Managementrapportage voor bestuur en toezichthouder
  • Vendor-neutraal, onafhankelijk advies
Assessment aanvragen
Reactie binnen 1 werkdag. Vrijblijvend.
Vrijblijvend • Reactie binnen 1 werkdag

Of bel direct: +31 (0)88 733 13 37

Vraag vrijblijvend voorstel aan →