Governance
NIS2 zorgplicht: wat moet bestuur en toezicht kunnen aantonen?
De zorgplicht vraagt om een systematische beoordeling van risico’s en om passende maatregelen waarop bestuurlijk aantoonbaar wordt gestuurd.
Lees artikelNIS2 kennisbank
NIS2 kennisbank voor bestuur en toezicht
Artikelen die helpen om NIS2 en de Cyberbeveiligingswet te begrijpen als vraagstuk van governance, ketenafhankelijkheid, risicobeheersing, interne beheersing, NIS2 eisen, NIS2 implementatie en bestuurlijke verantwoordelijkheid.
Artikelen
Actuele thema’s rond NIS2 compliance, implementatie en de Cyberbeveiligingswet
Supply chain
NIS2 ketenverantwoordelijkheid: leveranciersrisico wordt bestuursrisico
Wie cruciale processen uitbesteedt, besteedt de verantwoordelijkheid niet uit. Ketenrisico hoort daarom op de bestuursagenda.
Lees artikelLeveranciers
NIS2 leveranciers: van contract naar bestuurlijke grip
Leveranciers, MSP’s, SaaS-partijen en ketenpartners moeten niet alleen technisch, maar ook bestuurlijk worden beoordeeld.
Lees artikelSector
NIS2 logistiek: continuïteit en ketenrisico in transport
Voor logistieke organisaties draait NIS2 om planningssystemen, ketenkoppelingen, onderaannemers, continuïteit en herstelvermogen.
Lees artikelBestuur
NIS2 bestuurdersaansprakelijkheid: wat is het echte risico voor bestuurders?
De kern is aantoonbare besluitvorming: goedkeuren, toezien, bijsturen en investeren in blijvende deskundigheid.
Lees artikelSupply chain
NIS2 supply chain: hoe organiseert u leveranciersbeheersing die werkt?
De meeste organisaties zijn niet alleen kwetsbaar door eigen systemen, maar door koppelingen, SaaS, MSP’s en softwareleveranciers.
Lees artikelRisicoanalyse
All hazards en NIS2: waarom cyberbeveiliging breder is dan IT alleen
NIS2 vraagt om een beoordeling van digitale én fysieke verstoringen, van brand en uitval tot leveranciersincidenten en sabotage.
Lees artikelGovernance
Te beschermen belangen onder NIS2: waar moet bestuur eigenlijk op sturen?
Financiële, operationele, juridische, personele en reputatiebelangen vragen elk om andere prioriteiten in risicobeheersing.
Lees artikelScope
Ben ik een NIS2-entiteit? Een eerste bestuurlijke beoordeling
Sector, omvang en uitzonderingen bepalen of uw organisatie waarschijnlijk als essentiële of belangrijke entiteit in beeld komt.
Lees artikelNormen & keten
NIS2 SC10, SC20 en SC30: wat betekenen die niveaus eigenlijk?
Veel organisaties krijgen keteneisen via klanten, leveranciers of sectorale afspraken. SC10, SC20 en SC30 helpen om die eisen te duiden.
Lees artikelEisen
NIS2 eisen: wat moet uw organisatie bestuurlijk kunnen aantonen?
NIS2-eisen gaan niet alleen over maatregelen, maar over aantoonbare governance, risicobeoordeling, incidentmelding en opvolging.
Lees artikelImplementatie
NIS2 implementatie: van bestuurlijke opdracht naar werkbare aanpak
Een goede implementatie begint met scope, risicobeoordeling, eigenaarschap en een uitvoerbare roadmap.
Lees artikelTraining
NIS2 cursus voor bestuurders: webinar, cursus of boardroomtraining?
Een compacte cursus of webinar kan nuttig zijn, maar bestuurlijke besluitvorming vraagt vaak om context, dialoog en vertaling naar de eigen organisatie.
Lees artikelWebinar
NIS2 webinar of boardroom training: wat past bij uw organisatie?
Een compact webinar kan helpen bij de eerste oriëntatie. Voor bestuurlijke diepgang, besluitvorming en implementatierichting is training vaak sterker.
Lees artikelNormen
ISO 27001 en NIS2: overlap, verschil en bestuurlijke betekenis
ISO 27001 helpt bij structuur en aantoonbaarheid, maar vervangt de bestuurlijke verplichtingen onder NIS2 niet automatisch.
Lees artikelWetgeving
NIS2 en Nederlandse wetgeving: van richtlijn naar Cyberbeveiligingswet
De Europese richtlijn wordt in Nederland uitgewerkt in de Cyberbeveiligingswet, met nadere regels in besluit en regeling.
Lees artikelCyberbeveiligingswet
Wat betekent de Cyberbeveiligingswet voor Nederlandse organisaties?
Scope, registratie, meldplicht, zorgplicht, training en toezicht komen samen in de Nederlandse uitwerking van NIS2.
Lees artikelCybersecurity
Cyber security en NIS2: waarom techniek zonder governance tekortschiet
Cybersecuritymaatregelen hebben pas bestuurlijke waarde als ze gekoppeld zijn aan risico, continuïteit en besluitvorming.
Lees artikelQuickscan
NIS2 quickscan: welke vragen moet de boardroom vandaag kunnen beantwoorden?
Een quickscan helpt om eerste blinde vlekken zichtbaar te maken rond scope, keten, maatregelen en bestuurlijke opvolging.
Lees artikelCompliance
NIS2 eisen: wat moet uw organisatie bestuurlijk kunnen aantonen?
Een praktisch overzicht van de NIS2 eisen rond governance, zorgplicht, meldplicht, training, leveranciers en aantoonbare beheersing.
Lees artikelImplementatie
NIS2 implementatie: van bestuurlijke opdracht naar werkbare aanpak
Zo voorkomt u dat implementatie verzandt in losse acties. Dit artikel verbindt prioriteiten, eigenaarschap, planning en rapportage.
Lees artikelOriëntatie
NIS2 webinar of boardroom training: wat past bij uw organisatie?
Een compact webinar kan helpen bij de eerste oriëntatie. Voor bestuurlijke diepgang, besluitvorming en implementatierichting is training vaak sterker.
Lees artikel