NIS2 Audit
Beoordeling van uw organisatie op naleving van de NIS2-richtlijn voor netwerk- en informatiebeveiliging. Geldt voor essentiële en belangrijke entiteiten.
2 auditors voor NIS2 Audit
BrusselsCompliance is gevestigd in het hart van Europa en gespecialiseerd in DORA, NIS2 en Europese compliance-regelgeving. Wij adviseren financiële instellingen en kritieke infrastructuurbeheerders.
ComplianceFirst helpt organisaties bij het voldoen aan complexe compliance-eisen zoals GDPR/AVG, NIS2 en DORA. Wij combineren juridische expertise met technische kennis voor een holistische aanpak van compliance.
Gerelateerde diensten
Wat is een NIS2 audit?
Een NIS2 audit toetst of uw organisatie voldoet aan de Europese NIS2-richtlijn (Network and Information Security Directive 2). Deze richtlijn stelt strenge eisen aan de cyberbeveiliging van essentiële en belangrijke entiteiten.
NIS2 vervangt de oorspronkelijke NIS-richtlijn en breidt het toepassingsgebied aanzienlijk uit. De richtlijn omvat eisen voor risicobeheer, incidentmelding, supply chain security en bestuurlijke verantwoordelijkheid.
Waarom is NIS2 compliance belangrijk?
NIS2 introduceert persoonlijke aansprakelijkheid voor bestuurders bij onvoldoende cyberbeveiliging. Boetes kunnen oplopen tot €10 miljoen of 2% van de wereldwijde jaaromzet.
De richtlijn is een antwoord op de toenemende cyberdreigingen in Europa en verplicht organisaties om een hoger niveau van digitale weerbaarheid te bereiken.
Voor wie geldt NIS2?
Essentiële entiteiten
Energie, transport, gezondheidszorg, drinkwater, digitale infrastructuur en overheid.
Belangrijke entiteiten
Post, afvalbeheer, chemie, voedsel, maakindustrie en digitale aanbieders.
Toeleveranciers
Leveranciers in de supply chain van essentiële en belangrijke entiteiten.
Hoe verloopt een NIS2 audit?
Scope bepaling
Vaststellen of uw organisatie kwalificeert als essentiële of belangrijke entiteit.
Risicobeoordeling
Analyse van cyberbeveiligingsrisico's conform de NIS2-vereisten.
Maatregelen toetsing
Beoordeling van geïmplementeerde beveiligingsmaatregelen tegen de NIS2-eisen.
Rapportage en advies
Rapport met compliance-status, gaps en aanbevelingen voor verbetering.
Veelgestelde vragen over NIS2 Audit
Wanneer moet mijn organisatie NIS2-compliant zijn?
De NIS2-richtlijn moest uiterlijk 17 oktober 2024 in nationale wetgeving zijn omgezet. Nederland werkt nog aan de implementatiewet (Cyberbeveiligingswet).
Valt mijn organisatie onder NIS2?
NIS2 geldt voor middelgrote en grote organisaties in 18 sectoren. Kleine organisaties kunnen ook in scope vallen als ze kritieke diensten leveren.
Wat zijn de sancties bij niet-naleving?
Boetes tot €10 miljoen of 2% van de wereldwijde jaaromzet voor essentiële entiteiten. Bestuurders kunnen persoonlijk aansprakelijk worden gesteld.
Gerelateerde IT-audit diensten
AVG / GDPR Audit
Beoordeling van uw organisatie op naleving van de Algemene Verordening Gegevensbescherming (AVG/GDPR), inclusief verwerkingsregisters, DPIA's en rechten van betrokkenen.
DORA Compliance
Audit op naleving van de Digital Operational Resilience Act (DORA) voor financiële instellingen en hun ICT-dienstverleners. Verplicht vanaf januari 2025.
CSRD Audit (Duurzaamheid)
Assurance-audit op de duurzaamheidsrapportage conform de Corporate Sustainability Reporting Directive (CSRD). Verplicht voor grote ondernemingen en beursgenoteerde bedrijven.
Op zoek naar een NIS2 Audit specialist?
Vergelijk auditors, bekijk beoordelingen en vraag direct een vrijblijvende offerte aan via IT-Audit Directory.
Bekijk auditors