Een asset register en risk register klinken als administratie. In de praktijk zijn het de twee documenten die elke toezichthouder of auditor het eerst opvraagt. Als ze niet actueel zijn, valt de rest van uw NIS2 dossier in waarde. De vraag is niet of u ze opzet, maar hoe u zorgt dat ze over twee jaar nog kloppen.
Wat veel registers kapot maakt
Het register hangt bij één persoon die het in de eerste maanden actueel houdt, daarna door drukte achterop raakt en uiteindelijk vervangen wordt door iemand die het niet kent. Een register dat alleen werkt zolang één persoon het volhoudt is geen register, dat is een persoonlijke verantwoordelijkheid die toevallig op papier staat.
Hoe wij het inrichten
Wij verdelen eigenaarschap per asset categorie of risicogebied. Een format dat aansluit op uw bestaande CMDB of GRC tool zodat er geen parallelle administratie ontstaat. Een review ritme per kwartaal waar de eigenaars zelf hun deel bijwerken. En een NIS2 specialist die het eerste jaar meeloopt zodat het proces echt landt.
Doorlooptijd
Zes tot tien weken voor het initiële opzetten en vullen. Daarna een lopend proces dat in uw normale governance cyclus past.
Plan een eerste gesprek via het formulier hieronder. Verwant: NIS2 zorgplichtmaatregelen implementeren.
Verwant: Freelance NIS2 consultant, NIS2 voor transport en logistiek.