U leest over NIS2 en ziet vooral grote enterprise verhalen voorbijkomen. Stuurgroepen van vijftien man, programma's van anderhalf jaar, budgetten waar uw hele IT-afdeling op draait. Dat past zelden bij een organisatie van vijftig tot driehonderd medewerkers. Toch valt u wel onder de regelgeving, en moet er iets gebeuren.
Waarom mkb een eigen aanpak vraagt
De zorgplichtmaatregelen uit artikel 21 zijn voor mkb hetzelfde als voor enterprise. Wat verschilt is hoe u die invult. Een organisatie zonder eigen security team kan onmogelijk een ISO 27001 ISMS bouwen met losse RACI's per maatregel. Het komt erop neer dat u kiest welke maatregelen u zelf doet, welke u uitbesteedt en welke u accepteert als restrisico. Een pragmatische aanpak die uw bestuur kan uitleggen, niet een papierwinkel die niemand onderhoudt.
Wat wij voor u doen
Wij brengen uw situatie in kaart, bepalen welke maatregelen u praktisch kunt borgen en wat een externe partner kan overnemen. Vaak ligt veertig tot zestig procent van de maatregelen al bij uw IT-leverancier of bestaande cloud-stack. We documenteren dat, sluiten de gaten, en richten een meldproces in dat ook 's avonds en in vakantieperiodes werkt. Geen handboek van honderd pagina's, wel een dossier dat de toezichthouder accepteert.
Hoe wij werken
U stuurt uw vraag in een paar zinnen via het formulier hieronder. Binnen één werkdag heeft u een NIS2 specialist aan tafel die mkb context begrijpt en niet probeert een enterprise framework op uw organisatie te plakken.
Doorlooptijd
Voor een mkb organisatie ligt het traject typisch tussen zes en twaalf maanden, parallel aan uw normale bedrijfsvoering. Daarna een jaarcyclus voor onderhoud en surveillance van het proces. Voor uw situatie maken wij vooraf een onderbouwd voorstel.
Plan een eerste gesprek via het formulier hieronder. Verwant: wat kost een NIS2 consultant, NIS2 quickscan laten uitvoeren.
Verwant: Freelance NIS2 specialist, NIS2 bestuurdersaansprakelijkheid: hoe uw bestuur de positie afdekt.