U weet dat NIS2 moet en u wilt weten hoe u dat redelijk regelt. De truc zit niet in een dik plan met honderd taken. De truc zit in een fasering die uw mensen kunnen dragen naast hun normale werk, en een ritme van besluiten die uw bestuur op tijd kan nemen. Twaalf maanden is voor de meeste organisaties haalbaar en geloofwaardig.
Kwartaal één: structuur en zicht
U start met een gap analyse, classificatie van uw entiteiten en aanwijzing van een verantwoordelijke. Uw bestuur krijgt een eerste rapportage met de stand en het budget. Een NIS2 governance structuur wordt opgezet zodat besluiten op het juiste niveau worden genomen.
Kwartaal twee en drie: techniek en proces
Hier richt u de zorgplichtmaatregelen in: het risicobeheer proces, supply chain due diligence, multi-factor authenticatie, toegangsbeheer, monitoring, incident response. Een meldplichtprocedure die ook 's avonds werkt. Awareness training voor medewerkers en bestuurders. Veel van dit werk parallel uit te voeren door verschillende teams.
Kwartaal vier: bewijs en toetsing
Het ISMS dossier compleet maken, een interne audit doen, bevindingen oplossen en de eerste management review houden. Daarna heeft u een dossier dat een NIS2 audit kan dragen. Onderhoud wordt ingebed in de jaarcyclus.
Hoe wij werken
Wij koppelen u aan een NIS2 specialist die het programma leidt naast uw mensen. Niet ergens een handboek dumpen en verdwijnen, maar twee tot drie dagen per week op locatie of remote, met heldere deliverables per twee weken.
Plan een eerste gesprek via het formulier hieronder. Verwant: NIS2 gap analyse uitvoeren, NIS2 roadmap voor twaalf maanden.
Verwant: Senior NIS2 consultant, Wat kost een NIS2 consultant: vraag voor uw situatie.