NIS2
NIS2 Informatie
NIS2 QM10 Basic
ISO 9001
ISO 27001
ISO 14001
CO2 prestatieladder
Interne Auditor Opleiding
VCA
Contact
0031 (0)85 - 303 1473
NIS2
NIS2 Informatie
NIS2 QM10 Basic
ISO 9001
ISO 27001
ISO 14001
CO2 prestatieladder
Interne Auditor Opleiding
VCA
Contact
0031 (0)85 - 303 1473

De NIS2 richtlijn

Alles wat je wil weten voor een snelle route naar NIS2 certificering

nis2 alles wat je wil weten

3.710+

Tevreden klanten

29 jaar

Toonaangevend in kwaliteitsland

1.935+

Deelnemers aan trainingen

Wat is NIS2? Alles wat je moet weten over de NIS2 richtlijn in Nederland en hoe wij jou daarbij kunnen helpen 

NIS2 is de nieuwste Europese cybersecurityrichtlijn die organisaties in kritieke sectoren verplicht om hun digitale veiligheid effectief te verbeteren. De NIS2 richtlijn wordt in Nederland naar verwachting derde kwartaal 2025 ingevoerd. Deze wetgeving heeft grote impact op bedrijven in vitale en essentiële sectoren inclusief hun toeleveranciers.


Waarom is de NIS2 richtlijn belangrijk?  

Cyberaanvallen worden steeds complexer en richten zich vaak op vitale infrastructuren zoals zorg, transport en energie. De oorspronkelijke NIS-richtlijn beschermde slechts een klein deel van deze sectoren en was daardoor niet toereikend. De NIS2 directive breidt het aantal sectoren uit en stelt strengere eisen aan de beveiliging. Bovendien maakt het bestuur van organisaties direct verantwoordelijk voor naleving van deze regelgeving, wat de noodzaak voor effectieve cybersecurity verder benadrukt.  Hiernaast staat de ketenverantwoordelijkheid centraal. Dat heeft tot gevolg dat veel meer organisaties dan voorheen met de NIS2 te maken krijgen.

NIS2 sectoren

De NIS2 richtlijn is van toepassing op de volgende 11 vitale sectoren: 

  • energie, 
  • vervoer, 
  • banken en financiële markten, 
  • gezondheidszorg, 
  • drinkwatervoorziening, 
  • digitale infrastructuur, 
  • overheid en justitie, 
  • nucleaire sector, 
  • luchtvaartsector, 
  • maritieme sector en 
  • ruimtevaartsector. 

Wat betekent de NIS2 afkorting? 

NIS2 staat voor Network and Information Security Directive 2 en is een opvolger van de originele NIS-richtlijn uit 2016. 
NIS2 informatiebeveiliging

NIS2 voor wie?

De grote vraag is natuurlijk: NIS2 voor wie? De NIS2 wetgeving zal gelden voor middelgrote en grote organisaties binnen vitale en essentiële sectoren. Dit betekent dat bedrijven met meer dan 50 medewerkers of een jaaromzet boven de 10 miljoen euro verplicht zijn om te voldoen aan de regels van de NIS2 directive. Ook kleinere bedrijven kunnen onder deze wetgeving vallen als ze onderdeel zijn van een kritieke keten. Deze laatste groep zal meteen de grootste groep in aantallen zijn. 


NIS2 sectoren    

De NIS2 richtlijn is van toepassing op de volgende 11 vitale sectoren: 

  • energie, 
  • vervoer, 
  • banken en financiële markten, 
  • gezondheidszorg, 
  • drinkwatervoorziening, 
  • digitale infrastructuur, 
  • overheid en justitie, 
  • nucleaire sector, 
  • luchtvaartsector, 
  • maritieme sector en 
  • ruimtevaartsector. 

Deze sectoren zijn cruciaal voor het functioneren van onze maatschappij en dus ook een aantrekkelijk doelwit voor cybercriminelen. De precieze invulling van de wetgeving per sector zal nog verder uitgewerkt worden door de Nederlandse overheid.  

De sectoren die onder de NIS2 richtlijn vallen, noemen we de NIS2 sectoren.

Hoe weet ik of mijn organisatie aan de NIS2 richtlijn moet voldoen?

Als eerste zal de nieuwe wet Beveiliging netwerk- en informatiesystemen 2 in werking moeten treden. Daar gaat onder andere in geregeld worden welke organisaties onder de NIS2 gaan vallen. Het Ministerie van Justitie en Veiligheid werkt momenteel (maart 2025) aan de definitieve wettekst, inclusief het aanwijzingskader voor de QM10, QM20 en de QM30. De verwachting is dat deze wet medio 2025 in de Staatscourant gepubliceerd wordt.

Daarna krijg je van het Ministerie of een toezichthouder een brief waarin staat of jouw organisatie wordt aangemerkt als een essentiële of belangrijke entiteit en in welke categorie je valt (QM10, QM20 of QM30). 

Inmiddels is er door de overheid ook een tool gemaakt waarbij je zelf al een inschatting kunt maken of je NIS2 plichtig bent. Je vindt deze tool hier.

Waarom is er onderscheidt gemaakt tussen de QM10, QM20 en de QM30?

Zoals je al hebt begrepen wordt er onderscheidt gemaakt tussen essentiële bedrijven en belangrijke bedrijven. Bij de essentiële bedrijven is er een aanzienlijke tot zeer grote impact bij uitval. Zij vallen onder de QM20 en QM30. Bij belangrijke organisaties is het risico beperkt en alleen lokaal of in de keten merkbaar.

Hoe risicovoller de organisatie is hoe zwaarder de eisen zijn die eraan worden gesteld.

De opzet is zo gekozen dat wanneer je moet voldoen aan de QM20 je ook moet voldoen aan de eisen van QM10. Feitelijk staan er dus bij QM20 een aantal extra eisen bovenop de QM10. Voor de QM30 geldt hetzelfde. Je moet eerst voldoen aan de eisen van de QM10 en de QM20 en je krijgt daarbovenop nog extra eisen.

Er is voor deze indeling gekozen om te voorkomen dat het MKB een te grote belasting zou krijgen. Het MKB heeft immers minder middelen in vergelijking tot de grote bedrijven. Het merendeel van het MKB die NIS2 plichtig wordt valt onder de QM10. Daarmee wordt het ook voor het MKB aantrekkelijk en mogelijk om aan de NIS2 QM10 certificering te voldoen.

Tabel met de verschillen tussen NIS2 QM10, QM20 en QM30

In de tabel hiernaast vind je de globale verschillen tussen QM10, QM20 en QM30.
Verschil tussen NIS2 QM10, QM20 en QM30 in tabel

NIS2 en het MKB

Artikel 21.2(d) van de NIS2 richtlijn richt zich op de beveiliging van de toeleveringsketen via de directe leveranciers van producten en diensten. Dit artikel vereist dat organisaties binnen de scope van NIS2 passende maatregelen nemen om ervoor te zorgen dat hun directe leveranciers en dienstverleners ook voldoen aan de relevante beveiligingsvereisten. Veel van de toeleveranciers zijn MKB bedrijven. NIS2 geeft ook aan dat de richtlijn ook voor kleinere bedrijven haalbaar moet zijn. Dat is een van de redenen geweest dat de Stichting Kwaliteitsinnovatie het Quality Mark model heeft opgezet. Zoals hierboven al uitgelegd bestaat dit model uit drie niveau's; de QM10, QM20 en QM30. Voor de meeste MKB bedrijven uit de toeleveranciersketen zal de QM10 voldoende zijn. Dit betreft het basis niveau en zou voor elk bedrijf haalbaar moeten zijn.
Aan de slag met NIS2 QM10 klik hier

Behaal snel jullie NIS2-certificering. Ontdek hoe je met onze checklist en concrete voorbeelden moeiteloos jullie NIS2-systeem kunt opzetten.  

Sta je voor de uitdaging om binnen jouw organisatie NIS2 op te zetten? Maak je geen zorgen, wij staan klaar om je te helpen. We willen je voorstellen aan ons NIS2-systeem, een hulpmiddel waarmee je in korte tijd moeiteloos het NIS2-certificaat kunt behalen.

Binnen ons NIS2-systeem hebben we al de essentiële elementen van de norm geïntegreerd. We bieden je niet alleen een NIS2-handleiding, vele procesbeschrijvingen en een checklist, maar ook uitgebreide uitleg en ondersteuning om deze naadloos aan te passen aan de specifieke werkwijze van jouw organisatie. Dit complete NIS2-pakket bevat alle eisen van de NIS2-norm en geeft je alles wat je nodig hebt, en het beste is dat we je online stap voor stap begeleiden bij dit proces.

Wij zijn een Nederlands adviesbureau met een geschiedenis die teruggaat tot 1994, en hebben meer dan 30 jaar aan ervaring.

Referentietabel NIS2

Direct toegang ook op locatie

Ja, ik start vandaag

NIS2 certificering

belangrijker dan ooit

Nooit eerder was het besef zo groot dat we de data van Nederlanders (Europeanen) en Nederlandse bedrijven moeten beschermen. Hoe zet je dit bewustzijn om in een aanpak? Dat is precies waarvoor de NIS2 in het leven is geroepen. Met de NIS2 kunnen, en moeten, bedrijven in kwetsbare en vitale sectoren vorm geven aan de bescherming van data. Hiervoor ontvangen zij een NIS QM10, QM20 of QM30 certificaat. 

Als specialist in kwaliteitsmanagement heb ik me verdiept in de NIS2 en hiervoor ons NIS2 QM10-systeem ontwikkeld. Ik weet zeker dat dit de gebruiker heel veel kopzorgen zal schelen. De NIS2 is namelijk nog vrij nieuw en daarom is het lastig om de weg te vinden. Zelfs ik heb behoorlijk mijn best moeten doen om de hoeveelheid informatie terug te brengen naar iets wat gemakkelijk werkbaar is. 

Mijn advies is zeker bij de NIS2: laat je begeleiden. Vanaf vandaag heb je niet alleen de keuze voor een adviseur, maar je kunt ook aan de slag met ons NIS2-systeem. Wij pakken je online bij de hand en vertellen je stap voor stap hoe je invulling geeft aan de NIS2. Geen offerte nodig, vaste prijs. 

Geen uitstel meer. Je kunt vandaag starten. 

Met warme groet,

Hans van der Rijst

Lid normcommissie kwaliteitsmanagement

Geen offerte nodig. Bekijk hier de investering.

 Wat zeggen anderen over onze aanpak?

These slides will be slide-able on the live version of your page!
Briljante verduidelijking en vereenvoudiging van complexe materie.

CSN groep Leusden, Cees Doets

Ms. Nameless
Add Your Stars

Gisteren hebben wij, met dank aan uw ISOmanager, snel, efficiënt en zonder al te veel werk en kosten het ISO9001 certificaat behaald.

 

Het is een fijn pakket; de auditor van Brand Compliance was ook onder de indruk.

Bart van Rijen, CarSa opvoeden&zo

Ms. Nameless
Add Your Stars
"Ondertussen zijn we als Koninklijke Ahrend NV geslaagd voor certificering als multi-site ISO 9001 en ISO 14001. Ik wil u zeggen dat jullie ISO-systeem daar veel aan heeft bijgedragen".
Koninklijke Ahrend NV
Ms. Nameless
Add Your Stars
Wij hebben veel gehad aan de tools van Vision Manager en deze software heeft ons echt een leidraad gegeven hoe om te gaan met ISO 9001 en ISO 27001. 
Fiscaliade
Ms. Nameless
Add Your Stars
Edit page Dashboard Settings Website Design Page cached on Fri. 25 Apr 13:13
Renew cache