U bent te laat met NIS2. Dat komt voor, en het is minder erg dan u nu denkt, mits u nu de juiste stappen zet. De toezichthouder zal eerder coulant zijn voor een organisatie die zichtbaar bezig is dan voor een organisatie die niets heeft. Voorwaarde: u kunt aantonen dat u een plan heeft, dat u werkt aan de zorgplichtmaatregelen en dat uw bestuur betrokken is.
Wat eerst moet gebeuren
Een versnelde gap analyse met focus op de zorgplichtmaatregelen die het grootste risico vertegenwoordigen. Een bestuursbesluit dat aantoont dat het onderwerp geprioriteerd is. Een meldprocedure die werkt, ook al is de rest van het programma nog niet af. Awareness training voor bestuurders zodat de persoonlijke aansprakelijkheid wordt aangepakt. Een communicatieplan voor uw belangrijkste klanten en leveranciers.
Wat we in drie tot zes maanden voor elkaar krijgen
Een dossier dat de zorgplichten dekt op een minimaal aanvaardbaar niveau. Incident response procedure die werkt. Multi-factor authenticatie op uw belangrijkste systemen. Risk register en supply chain due diligence voor uw top leveranciers. Eerste interne audit met een bewijslast trail. Niet perfect, wel verdedigbaar.
Hoe wij werken
Een ervaren NIS2 specialist neemt het voortouw. Drie tot vier dagen per week op locatie of remote, met uw mensen ingericht in een dedicated team. Wekelijkse rapportage aan bestuur. Korte cycli van werken, opleveren en doorpakken. Geen consultancy traject met zes weken intake.
Voor uw situatie maken wij binnen één werkdag een onderbouwd voorstel met scope, doorlooptijd en deliverables. Een investering die zich uitbetaalt zodra er een audit, klant vraag of toezichthouder contact volgt.
Stuur uw situatie via het formulier hieronder. Wij reageren binnen één werkdag.
Verwant: Freelance NIS2 specialist, NIS2 quickscan: snel zicht binnen twee weken.