Evalueer de gereedheid van uw organisatie voor NIS2-compliance. Meet uw daadwerkelijke operationele capaciteiten over de belangrijkste domeinen die door de EU-richtlijn worden voorgeschreven.
Kies de categorie die uw organisatie het beste beschrijft onder NIS2.
NIS2 past verschillende toezichtregimes en boetes toe op basis van entiteitsclassificatie. Essentiële entiteiten krijgen proactief toezicht en hogere boetes (tot €10M of 2% van de omzet), terwijl Belangrijke entiteiten reactief toezicht krijgen.
Dit assessmentmodel is ontworpen door Kerem Ozturk, voormalig CISO bij ING Bank Turkiye en Principal Consultant bij DXC Technology. Het weerspiegelt de exacte governance- en technische vereisten die worden gebruikt om Europese essentiële entiteiten te beveiligen tegen NIS2-mandaten.
De NIS2-richtlijn is de bijgewerkte EU-verordening voor Netwerk- en Informatiebeveiliging die van toepassing is op "Essentiële" en "Belangrijke" entiteiten in kritieke sectoren waaronder Energie, Transport, Bankwezen, Gezondheidszorg, Digitale Infrastructuur en Productie. Nu de handhaving actief is, moeten organisaties compliance aantonen of boetes riskeren tot €10M of 2% van de wereldwijde omzet.
NIS2 gaat verder dan documentatie — het vereist operationele capaciteiten. Incidentmelding binnen 24 uur (vroegtijdige waarschuwing), beveiligingsmaatregelen voor de toeleveringsketen, risicobeheerprocessen, bedrijfscontinuïteitsplanning, cryptografiebeleid en multi-factor authenticatie zijn allemaal verplichte vereisten onder Artikel 21.
We evalueren uw gereedheid over alle 10 Artikel 21-maatregelen: Risicobeheer (a), Incidentafhandeling (b), Bedrijfscontinuïteit (c), Toeleveringsketenbeveiliging (d), Netwerkbeveiliging (e), Beveiligingseffectiviteit (f), Cyberhygiëne (g), Cryptografie (h), Toegangscontrole (i) en Authenticatie (j).
