Voor NIS2 hoeft u niet alles opnieuw te doen. Veel bestaande IAM maatregelen tellen mee, mits u ze kunt aantonen met evidence.
Welke NIS2 artikelen raken IAM?
Artikel 21 over technische en organisatorische maatregelen vraagt om passende identity controls. Concreet: MFA voor alle administratieve toegang, privileged access management, regelmatige access reviews en incident response procedures.
Hoe leveren we evidence?
Audit logs in centrale plek (Sentinel, Splunk, custom SIEM) met passende retentie. Rapportages over MFA dekking, access review uitkomsten, PAM gebruik. Voor toezichthouder vooral aantoonbaarheid van werking, niet alleen aanwezigheid van beleid.
Wat doen we met supply chain?
NIS2 verplicht ook risicobeheer voor uw leveranciers. Voor IAM betekent dat externe toegang strakker regelen, leveranciers contracten op orde en third party access via PAM met audit trail.
Wie helpt u met dit NIS2 traject?
Voor NIS2 compliance op IAM zoeken we een specialist met sector ervaring en kennis van wat toezichthouders verwachten. Iemand die uw bestaande maatregelen kan mappen op NIS2 vereisten en gaps prioriteert.
Verwant: ZZP IAM consultant