Een NIS2 traject kan een georganiseerd programma zijn of een continue brand. Het verschil zit in de roadmap. Een goede roadmap maakt duidelijk wat wanneer aan de beurt is, welk besluit uw bestuur op welk moment moet nemen en hoe uw mensen kunnen plannen rond hun normale werk.
Wat een NIS2 roadmap bevat
Een kwartaalindeling van twaalf maanden met deliverables, eigenaars en stuurmomenten. Een risicokalender met momenten waarop nieuwe regelgeving of branchespecifieke updates in beeld komen. Een budget verdeling over de maanden, zodat finance weet wanneer welke uitgaven te verwachten zijn. Communicatie momenten voor medewerkers en stakeholders.
Wat het bestuur op welk moment hoort
Maand één een gap analyse en classificatie. Maand drie een implementatie plan met budget. Maand zes de stand op zorgplichtmaatregelen. Maand negen een interne audit uitkomst. Maand twaalf een management review en het besluit over jaar twee. Dit ritme voorkomt verrassingen en houdt het bestuur betrokken zonder te verzanden in details.
Wat er typisch fout gaat zonder roadmap
Het programma begint enthousiast, valt na drie maanden stil omdat normaal werk inhaalslag vraagt, en herstart pas als de toezichthouder belt of een audit nadert. Op dat moment moet alles in een kwart van de oorspronkelijke doorlooptijd af, met dubbele kosten en kwaliteit die er onder lijdt.
Hoe wij werken
Een NIS2 specialist maakt samen met uw mensen de roadmap, sluit hem aan op uw bestaande IT en business kalenders en houdt de cadans erin. Wekelijks korte check ins, maandelijkse stuurgroep, kwartaalrapportage aan bestuur.
Plan een eerste gesprek via het formulier hieronder. Verwant: NIS2 stappenplan implementatie.
Verwant: ZZP NIS2 consultant, NIS2 en DORA voor financiële instellingen: parallel of geïntegreerd.