Een NIS2 incident komt niet aankloppen op kantooruren. De driestappen meldplicht (early warning binnen 24 uur, melding binnen 72 uur, eindrapport binnen één maand) loopt door wanneer het u uitkomt. Een procedure die alleen werkt als de juiste mensen aanwezig zijn, werkt op het moment dat het echt telt niet. Dat is wat veel organisaties pas merken als er iets gebeurt.
Wat een werkende meldprocedure bevat
Een heldere triggerdefinitie: wanneer wordt iets een NIS2 meldpunt. Een 24/7 bereikbaarheidsregeling met duidelijke escalatie. Vooraf opgestelde template meldingen voor de toezichthouder die binnen het uur ingevuld kunnen worden. Een interne communicatielijn die bestuur, juridische zaken en eventueel uw verzekeraar tijdig informeert. En bijbehorende dossiervorming zodat de derde melding (eindrapport) niet vanuit nul wordt geschreven.
Wat wij voor u doen
Wij ontwerpen het proces, testen het met een tabletop exercise waarin uw eigen mensen meelopen, en leveren de meldtemplates aan. Daarna één moment per kwartaal een korte oefening zodat het proces in conditie blijft. Voor 24/7 dekking helpen wij u kiezen tussen eigen oproepdienst, een SOC partner of een combinatie.
Hoe wij werken
U stuurt uw situatie via het formulier hieronder. Wij koppelen u aan een NIS2 specialist die deze procedures vaker heeft ingericht. Eerst een kort gesprek, dan beslist u of de klik er is.
Plan een eerste gesprek via het formulier hieronder. Verwant: NIS2 zorgplichtmaatregelen implementeren.
Verwant: Freelance NIS2 specialist, Valt uw bedrijf onder NIS2? Antwoord binnen één tot twee weken.