Steeds meer organisatie moeten per 1 juli voldoen aan de NIS2 SC20. Hier vind je beste manier om dit zelf aan te pakken (met online begeleiding).
Organisaties werken met onze managementsystemen
✔ Compleet ISMS (geen losse documenten)
✔ Direct overzicht en structuur
✔ Begeleiding inbegrepen
✔ Auditklaar in maanden
Voor organisaties die NIS2 SC20 essential zelf willen implementeren — met structuur en begeleiding.
NIS2 vraagt niet om losse documenten, maar om samenhang.
Onze NIS2 SC20 aanpak is daarom volledig ingericht volgens de Plan-Do-Check-Act-cyclus (de verbetercirkel van Deming).
Dat betekent:
Je richt maatregelen in, borgt verantwoordelijkheden, controleert periodiek en verbetert structureel.
De volledige structuur is geïntegreerd in VisionManager.
Hierdoor werk je binnen één omgeving en voorkom je versnippering van systemen. Werk je al met ISO 9001, ISO 14001 of ISO 27001? Dan sluit NIS2 SC20 hier naadloos op aan.
Je ontvangt:
Een complete NIS2 SC20-structuur
Direct toepasbare procesbeschrijvingen
Praktische templates en registraties
Heldere uitleg per normonderdeel
Online begeleiding bij de inrichting
Alles is voorbereid.
Jij past het toe binnen jouw organisatie.
Met deze aanpak werk je aantoonbaar toe naar het NIS2 SC10-certificaat — zonder langdurig adviestraject.
ISOmanager ondersteunt organisaties sinds 1994 bij het gestructureerd inrichten van managementsystemen.
Business Fashion levert bedrijfskleding aan organisaties en ontwikkelt daarnaast eigen software om hun dienstverlening te ondersteunen. Eigenaar Tim van der Velde besloot om alvast met NIS2 SC10 aan de slag te gaan.
“Wij ontwikkelen ook zelf software. Daarom vinden we het belangrijk om informatiebeveiliging goed te regelen voordat klanten ernaar gaan vragen.”
Tijdens hun zoektocht kwamen ze eerst uit bij adviesbureaus.
“We werden online doodgegooid met aanbieders. Voor een klein bedrijf voelt zo’n traject al snel te groot.”
Via Google kwamen ze uiteindelijk op ISOmanager terecht.
“De duidelijke uitleg en de praktische aanpak spraken ons meteen aan. Geen ingewikkelde verhalen, maar gewoon uitleg wat je moet doen.”
Business Fashion startte vanaf nul met het systeem.
“Ons startpunt was eigenlijk nul. Juist daarom is een duidelijke structuur prettig.”
Waarom wij bewust niet kiezen voor een traditioneel adviestraject
In gesprekken met MKB-organisaties zie ik vaak twee uitersten.
Aan de ene kant: losse checklists en algemene uitleg over NIS2.
Aan de andere kant: omvangrijke adviestrajecten met maatwerkrapporten en langdurige begeleiding.
Voor veel organisaties is geen van beide passend.
Een checklist biedt onvoldoende samenhang.
Een zwaar adviestraject creëert afhankelijkheid en is in veel gevallen niet noodzakelijk.
NIS2 SC20 vraagt om structuur, borging en aantoonbaarheid.
Dat bereik je door de norm logisch te vertalen naar een werkend managementsysteem — niet door telkens opnieuw maatwerk te schrijven.
Daarom hebben wij gekozen voor een vaste, gestandaardiseerde aanpak.
De norm is al verwerkt in de structuur, zodat organisaties zelfstandig kunnen implementeren en onderhouden.
Geen losse documenten.
Geen urenfacturatie.
Wel een beheersbaar systeem dat dagelijks wordt gebruikt en controleerbaar is richting audit.
Voor het MKB betekent dit:
professioneel ingericht, voorspelbaar in uitvoering en zonder onnodige complexiteit.
Warme groet,
Hans van der Rijst
ISO en NIS2 SC10 en SC20 expert
Dat horen we vaker van MKB-bedrijven die met NIS2 SC20 willen starten.
“Kunnen we dit wel zelf implementeren?”
Ja. De aanpak is juist ontwikkeld voor organisaties die het zelf willen organiseren. Je krijgt een duidelijke structuur, kant-en-klare procesbeschrijvingen en stap-voor-stap uitleg. Daardoor hoef je niet alles zelf uit te zoeken.
“Wat als we nog helemaal niets hebben geregeld?”
Veel organisaties beginnen vanaf nul. Juist daarom is het systeem zo opgezet dat je niet met lege documenten start, maar met een bestaande structuur die je aanpast aan jullie organisatie.
“Moeten we hiervoor een groot adviestraject starten?”
Nee. Deze aanpak is ontwikkeld als praktisch alternatief voor traditionele adviestrajecten. Je houdt zelf de regie en werkt stap voor stap aan een aantoonbaar NIS2-systeem.
Werk je als leverancier voor grotere organisaties of in een sector waar informatiebeveiliging belangrijk is? Dan krijg je vroeg of laat vragen over aantoonbaarheid van je maatregelen.
NIS2 SC20 is ontwikkeld om die aantoonbaarheid gestructureerd en controleerbaar in te richten. Niet als theoretisch document, maar als werkend managementsysteem.
Voor veel MKB-organisaties is het geen “extra certificaat”, maar een manier om professioneel en voorspelbaar met informatiebeveiliging om te gaan.
Ja.
De succesformule is gebaseerd op de systematiek van een volwaardig managementsysteem (Plan-Do-Check-Act). Alle vereiste controls zijn verwerkt in processen, formulieren en borging binnen de software.
Tijdens de externe audit moet aantoonbaar zijn:
Dat risico’s in kaart zijn gebracht
Dat maatregelen zijn geïmplementeerd
Dat verbeteringen worden opgevolgd
VisionManager maakt dit inzichtelijk via onder andere de referentietabel (ISOmatrix). Hierdoor ziet de auditor direct hoe de norm is afgedekt.
Dit is geen losse checklist, maar een gestructureerd en controleerbaar systeem.
Nee.
De structuur staat al. De norm is al vertaald naar werkbare processen. Je hoeft geen systeem te ontwerpen of maatwerkrapporten te laten schrijven.
Je past de bestaande processen aan op jullie situatie en borgt ze binnen het systeem.
Daardoor blijft het beheersbaar en voorkom je afhankelijkheid van langdurige adviestrajecten.
Dat hangt af van jullie uitgangssituatie.
Organisaties die al werken met ISO 9001 of ISO 27001 zijn vaak sneller klaar. Voor andere MKB-organisaties geldt doorgaans dat het opzetten van het basissysteem enkele weken tot enkele maanden duurt, afhankelijk van beschikbare interne tijd.
Het verschil met een traditioneel traject is dat je geen ontwerptraject meer hebt. Je implementeert een bestaande, doordachte structuur.
De externe audit wordt uitgevoerd door een onafhankelijke, geaccrediteerde auditor. De kosten daarvan zijn afhankelijk van omvang en complexiteit van de organisatie.
ISOmanager verzorgt de inrichting en voorbereiding. Het certificaat wordt altijd door een externe partij afgegeven. Zo blijft het onafhankelijk en officieel erkend.
Er zijn geen verborgen adviesuren of onverwachte trajectkosten binnen de succesformule.
Binnen de succesformule krijg je toegang tot ISOcademy met stap-voor-stap uitleg.
Loop je tegen specifieke vragen aan, dan kun je ondersteuning krijgen. Het uitgangspunt is zelfstandig implementeren, maar je staat er niet alleen voor.
Het systeem is ontworpen om overzicht en controle te geven — niet om extra complexiteit toe te voegen.
Neem de volgende stap