U overweegt een overname of investering en wilt weten wat het cyber security risico van het target is. Niet alleen of er een SOC draait, maar of de partij compliant is of kan worden met NIS2. Dat verandert direct de waardering: een bedrijf met grote NIS2 gaps draagt een onbegrote inhaalslag plus mogelijke boetes mee de transactie in.
Wat een NIS2 due diligence dekt
Classificatie van het target onder NIS2. Status van de zorgplichtmaatregelen op hoofdlijnen. Incident historie en hoe daarmee is omgegaan. Supply chain risico's, vooral voor digitale dienstverleners en IT leveranciers. Geschatte inspanning en doorlooptijd om alsnog compliant te worden. Eventuele boetes of toezichts incidenten in de afgelopen drie jaar.
Hoe wij werken in een transactie
Een NIS2 specialist werkt binnen uw transactietempo. Eerste rapportage binnen één tot twee weken op basis van data room toegang en een interview met de target CISO of IT manager. Diepere doorlichting in twee tot vier weken als de transactie doorgaat. Werkt naadloos samen met uw legal, financial en commercial due diligence partners.
Inkoopmodel
Voor private equity met meerdere portefeuille bedrijven werken wij ook met een raamovereenkomst. Voor uw transactie maken wij vooraf een onderbouwd voorstel met scope, doorlooptijd en deliverables.
Stuur uw transactie situatie via het formulier hieronder. Wij reageren binnen één werkdag.
Verwant: NIS2 specialist, NIS2 voor digital infrastructure en trust services.