NIS2
NIS2 Informatie
NIS2 SC10 Basic
ISO 9001
ISO 27001
ISO 14001
CO2 prestatieladder
VCA
Trainingen
Opleiding Interne Auditor ISO 9001
Opleiding Interne Auditor ISO 27001
Directiebeoordeling cursus
Blogs
Contact
NIS2
NIS2 Informatie
NIS2 SC10 Basic
ISO 9001
ISO 27001
ISO 14001
CO2 prestatieladder
VCA
Trainingen
Opleiding Interne Auditor ISO 9001
Opleiding Interne Auditor ISO 27001
Directiebeoordeling cursus
Blogs
Contact

Aantoonbaar voldoen aan NIS2 — zonder adviestraject, mét vaste structuur.

Steeds meer opdrachtgevers vragen bewijs van digitale weerbaarheid. Met NIS2 SC10 regel je dit zelfstandig en aantoonbaar binnen je eigen organisatie.

Start met NIS2 SC10 voor jouw organisatie
NIS2 SC10 compleet

3.710+

Organisaties werken met onze managementsystemen 

30 jaar

Toonaangevend

1.935+

Deelnemers aan trainingen & begeleiding

NIS2 implementeren als MKB-organisatie: wat moet je regelen?

Veel organisaties zoeken naar een NIS2 checklist of een concreet stappenplan.
De praktijk is dat NIS2 vraagt om meer dan losse documenten.

Als MKB-leverancier moet je onder andere:

  • Risico’s inventariseren en vastleggen

  • Beveiligingsmaatregelen aantoonbaar inrichten

  • Incidenten registreren en evalueren

  • Verantwoordelijkheden borgen

  • Continu verbeteren volgens een vaste systematiek

De vraag is niet alleen wat je moet regelen, maar vooral hoe je dit gestructureerd implementeert.

De NIS2 SC10 succesformule vertaalt deze verplichtingen naar een werkbaar systeem voor MKB-organisaties die NIS2 zelfstandig willen organiseren.

Waarom kiezen MKB-organisaties voor NIS2 SC10?

✔ Aantoonbaar richting klanten

Je kunt concreet laten zien hoe risico’s, maatregelen en verantwoordelijkheden zijn ingericht.

 ✔ Zelfstandig toepasbaar

Geen langdurig adviestraject. Je werkt stap voor stap binnen je eigen organisatie.

✔ Gestructureerd en controleerbaar

Alle onderdelen hangen samen en zijn direct inzichtelijk voor audits en ketenbeoordelingen.

NIS2 vraagt om samenhang, niet om losse documenten

NIS2 bestaat uit meerdere maatregelen die samen moeten werken.
Zonder structuur ontstaat versnippering en onzekerheid.
Met NIS2 SC10 richt je dit beheerst en aantoonbaar in, passend bij de schaal van jouw organisatie.

De gestructureerde aanpak van onze succesformule

NIS2 vraagt niet om losse documenten, maar om samenhang.
Onze NIS2 SC10 succesformule is daarom volledig ingericht volgens de Plan-Do-Check-Act-cyclus (de verbetercirkel van Deming).


Dat betekent:
je richt maatregelen in, borgt verantwoordelijkheden, controleert periodiek en verbetert structureel.

De volledige structuur is geïntegreerd in VisionManager.
Hierdoor werk je binnen één omgeving en voorkom je versnippering van systemen. Werk je al met ISO 9001, ISO 14001 of ISO 27001? Dan sluit NIS2 SC10 hier naadloos op aan.


Je ontvangt:

  • Een complete NIS2 SC10-structuur

  • Direct toepasbare procesbeschrijvingen

  • Praktische templates en registraties

  • Heldere uitleg per normonderdeel

  • Online begeleiding bij de inrichting

Alles is voorbereid.
Jij past het toe binnen jouw organisatie.
Met deze aanpak werk je aantoonbaar toe naar het NIS2 SC10-certificaat — zonder langdurig adviestraject.

ISOmanager ondersteunt organisaties sinds 1994 bij het gestructureerd inrichten van managementsystemen.

 

Waarom wij bewust niet kiezen voor een traditioneel adviestraject

In gesprekken met MKB-organisaties zie ik vaak twee uitersten.


Aan de ene kant: losse checklists en algemene uitleg over NIS2.
Aan de andere kant: omvangrijke adviestrajecten met maatwerkrapporten en langdurige begeleiding.


Voor veel organisaties is geen van beide passend.


Een checklist biedt onvoldoende samenhang.
Een zwaar adviestraject creëert afhankelijkheid en is in veel gevallen niet noodzakelijk.


NIS2 SC10 vraagt om structuur, borging en aantoonbaarheid.
Dat bereik je door de norm logisch te vertalen naar een werkend managementsysteem — niet door telkens opnieuw maatwerk te schrijven.


Daarom hebben wij gekozen voor een vaste, gestandaardiseerde aanpak.
De norm is al verwerkt in de structuur, zodat organisaties zelfstandig kunnen implementeren en onderhouden.


Geen losse documenten.
Geen urenfacturatie.
Wel een beheersbaar systeem dat dagelijks wordt gebruikt en controleerbaar is richting audit.


Voor het MKB betekent dit:
professioneel ingericht, voorspelbaar in uitvoering en zonder onnodige complexiteit.


Warme groet,


Hans van der Rijst

ISO en NIS2 SC10 en SC20 expert

De route naar NIS2 SC10 Certificering 

in overzichtelijke en beheersbare stappen

1. Opzetten NIS2 SC10 Basissysteem

Na bestelling ontvang je direct toegang tot de softwareomgeving.
Binnen dit systeem staan de processtructuur, templates en benodigde registraties voor je klaar.

Je werkt vanuit een vaste opbouw volgens de Plan-Do-Check-Act-cyclus.
Dit zorgt voor samenhang, borging en continue verbetering binnen je NIS2 SC10-systeem.

Daarnaast krijg je toegang tot ISOcademy: de online kennisbank en leeromgeving.
Hier vind je uitleg per normonderdeel, praktische toelichting en een stapsgewijze begeleiding bij de inrichting van jouw systeem.

De basis is voorbereid.
Jij past de processen aan op de werkwijze van jouw organisatie.

Zo ontstaat een gecontroleerde en aantoonbare inrichting van je NIS2 SC10-fundament.

NIS2 QM10

2. Actief gebruik van NIS2 SC10 

Voor certificering moet aantoonbaar zijn dat het systeem niet alleen is ingericht, maar ook daadwerkelijk wordt toegepast.


De auditor beoordeelt onder andere:

  • Of risico’s systematisch zijn vastgesteld en geborgd

  • Of maatregelen worden opgevolgd

  • Of incidenten worden geregistreerd en geëvalueerd

  • Of verbeteracties aantoonbaar worden uitgevoerd

Binnen VisionManager werk je dagelijks binnen dezelfde structuur waarin het systeem is opgezet.
Acties worden toegewezen, voortgang wordt vastgelegd en documentherzieningen worden bewaakt.


Hierdoor ontstaat een actueel en controleerbaar overzicht van de status van jullie NIS2 SC10-systeem — zonder losse overzichten of handmatige lijsten.


Het management beschikt over inzicht in voortgang en verbeteringen.
Tegelijkertijd blijft het systeem werkbaar voor degene die verantwoordelijk is voor informatiebeveiliging.


Na implementatie stopt het proces niet.
De software ondersteunt blijvend bij monitoring, opvolging en continue verbetering.


Zo blijft het systeem aantoonbaar in control — ook richting externe audit.

NIS2 QM10 Dashboard

3. Behaal het NIS2 SC10 certificaat

In de laatste fase vindt de externe audit plaats.
Een geaccrediteerde certificerende instelling beoordeelt of het NIS2 SC10-systeem aantoonbaar voldoet aan de gestelde eisen.

De audit wordt uitgevoerd door onafhankelijke organisaties die hiervoor bevoegd zijn.


Zij toetsen onder andere:

  • De samenhang van het managementsysteem

  • De borging van risico’s en maatregelen

  • De uitvoering van controles

  • De aantoonbaarheid van verbeteracties

Binnen VisionManager is deze samenhang inzichtelijk vastgelegd.
Met behulp van de ISOmatrix wordt in één overzicht zichtbaar hoe de NIS2 SC10-eisen zijn afgedekt binnen het systeem.


De ingebouwde verbetercyclus en risicoborging zorgen voor een consistente en controleerbare werkwijze.


Wanneer het systeem aantoonbaar functioneert en voldoet aan de norm, wordt het NIS2 SC10-certificaat afgegeven.

Is NIS2 SC10 geschikt voor jouw organisatie?

NIS2 SC10 is bedoeld voor MKB-organisaties die in de keten aantoonbaar moeten maken dat informatiebeveiliging en risicobeheersing structureel zijn ingericht.

Je hoeft geen jurist of externe consultant te zijn om hiermee te starten.
De structuur is voorbereid en sluit aan op bestaande managementsystemen zoals ISO 9001 of ISO 27001.

Werk je al met een managementsysteem? Dan kan NIS2 SC10 daar logisch in worden geïntegreerd.
Begin je vanaf nul? Dan biedt de vaste structuur houvast.

Zo bepaal je zelf het tempo, met behoud van controle en aantoonbaarheid.


Twijfel je of dit past bij jouw situatie? Dan kun je altijd contact opnemen voor afstemming.

 Wat zeggen anderen over onze aanpak?

These slides will be slide-able on the live version of your page!
Briljante verduidelijking en vereenvoudiging van complexe materie.
CSN groep Leusden, Cees Doets

Gisteren hebben wij, met dank aan uw ISOmanager, snel, efficiënt en zonder al te veel werk en kosten het ISO9001 certificaat behaald.

 

Het is een fijn pakket; de auditor van Brand Compliance was ook onder de indruk.

Bart van Rijen, CarSa opvoeden&zo
"Ondertussen zijn we als Koninklijke Ahrend NV geslaagd voor certificering als multi-site ISO 9001 en ISO 14001. Ik wil u zeggen dat jullie ISO-systeem daar veel aan heeft bijgedragen".
Koninklijke Ahrend NV

                                     

FAQ NIS2 SC10

IS NIS2 SC10 relevant voor mijn organisatie?

Werk je als leverancier voor grotere organisaties of in een sector waar informatiebeveiliging belangrijk is? Dan krijg je vroeg of laat vragen over aantoonbaarheid van je maatregelen.
NIS2 SC10 is ontwikkeld om die aantoonbaarheid gestructureerd en controleerbaar in te richten. Niet als theoretisch document, maar als werkend managementsysteem.
Voor veel MKB-organisaties is het geen “extra certificaat”, maar een manier om professioneel en voorspelbaar met informatiebeveiliging om te gaan.

Is dit professioneel genoeg voor een externe audit?

Ja.
De succesformule is gebaseerd op de systematiek van een volwaardig managementsysteem (Plan-Do-Check-Act). Alle vereiste controls zijn verwerkt in processen, formulieren en borging binnen de software.
Tijdens de externe audit moet aantoonbaar zijn:
Dat risico’s in kaart zijn gebracht
Dat maatregelen zijn geïmplementeerd
Dat verbeteringen worden opgevolgd
VisionManager maakt dit inzichtelijk via onder andere de referentietabel (ISOmatrix). Hierdoor ziet de auditor direct hoe de norm is afgedekt.
Dit is geen losse checklist, maar een gestructureerd en controleerbaar systeem.

Hebben wij een externe adviseur nodig?

Nee.
De structuur staat al. De norm is al vertaald naar werkbare processen. Je hoeft geen systeem te ontwerpen of maatwerkrapporten te laten schrijven.
Je past de bestaande processen aan op jullie situatie en borgt ze binnen het systeem.
Daardoor blijft het beheersbaar en voorkom je afhankelijkheid van langdurige adviestrajecten.

Hoeveel tijd kost de implementatie gemiddeld?

Dat hangt af van jullie uitgangssituatie.
Organisaties die al werken met ISO 9001 of ISO 27001 zijn vaak sneller klaar. Voor andere MKB-organisaties geldt doorgaans dat het opzetten van het basissysteem enkele weken tot enkele maanden duurt, afhankelijk van beschikbare interne tijd.
Het verschil met een traditioneel traject is dat je geen ontwerptraject meer hebt. Je implementeert een bestaande, doordachte structuur.

Wat kost de externe audit en komen er nog extra kosten bij?

De externe audit wordt uitgevoerd door een onafhankelijke, geaccrediteerde auditor. De kosten daarvan zijn afhankelijk van omvang en complexiteit van de organisatie.
ISOmanager verzorgt de inrichting en voorbereiding. Het certificaat wordt altijd door een externe partij afgegeven. Zo blijft het onafhankelijk en officieel erkend.
Er zijn geen verborgen adviesuren of onverwachte trajectkosten binnen de succesformule.

Wat als wij tijdens de implementatie vastlopen?

Binnen de succesformule krijg je toegang tot ISOcademy met stap-voor-stap uitleg.
Loop je tegen specifieke vragen aan, dan kun je ondersteuning krijgen. Het uitgangspunt is zelfstandig implementeren, maar je staat er niet alleen voor.
Het systeem is ontworpen om overzicht en controle te geven — niet om extra complexiteit toe te voegen.

                              

Neem de volgende stap

Kies je organisatiegrootte
Edit page Dashboard Settings Website Design Page cached on Fri. 20 Feb 15:21
Renew cache