NIS2 Boardroom Training

Inventarisatie • bestuur • toezicht

NIS2 quickscan

Deze NIS2 quickscan is gemaakt voor bestuur, directie, RvC en RvT. In twintig vragen ziet u waar governance, interne beheersing, scope, registratie, meldplicht, zorgplicht, all-hazards-risicoanalyse, leveranciersbeheersing en incidentparaatheid nadere uitwerking vragen. Daarmee ontstaat een eerste beeld van de relevante NIS2 eisen en de logische volgorde voor NIS2 implementatie.

Hoe deze quickscan werkt

Beantwoord de vragen op bestuursniveau met nee / onbekend, gedeeltelijk of ja / aantoonbaar. U krijgt direct een totaalscore, een korte bestuurlijke duiding en concrete prioriteiten rond Cyberbeveiligingswet-scope, governance, interne beheersing, te beschermen belangen, NIS2 eisen en ketenrisico.

  • een bestuurlijke eerste inventarisatie op governance-, compliance- en beheersingsniveau;
  • gericht op RvB, directie, auditcommissie, RvC, RvT en sleutelrollen;
  • met aandacht voor zorgplicht, registratieplicht, meldplicht, all hazards, te beschermen belangen, leveranciersclassificatie en bestuurlijke verantwoordelijkheid.

Gebruik

Voor overleg in directie, MT, auditcommissie of toezicht

De uitkomst is bedoeld als vertrekpunt voor gesprek, prioritering en eventuele verdieping. Niet als eindrapport, assurance-opvatting of juridisch oordeel.

Checklist-aanpak

Wat deze quickscan extra meeneemt

  • een all-hazards-benadering: dus niet alleen cyberdreigingen, maar ook uitval, brand, overstroming, misbruik en verstoringen bij leveranciers;
  • de belangrijkste te beschermen belangen, zoals continuïteit, veiligheid, financiële belangen, reputatie en persoonsgegevens;
  • classificatie van directe leveranciers naar hoog, midden of laag risico op basis van afhankelijkheid en digitale verwevenheid;
  • ketenscenario’s rond MSP, ERP, SaaS, hosting, telecom, logistiek en operationele toeleveranciers.

Nuance

Niet iedere leverancier valt automatisch onder de wet

De checklists maken bewust onderscheid tussen organisaties die zelf rechtstreeks onder de Cyberbeveiligingswet vallen en leveranciers die vooral indirect geraakt worden via contractuele eisen, audits of aanvullende maatregelen van hun klanten. Dat voorkomt te grove conclusies in de bestuurskamer.

Vraag een gratis bespreking aan

Laat uw naam, e-mailadres, telefoonnummer en bedrijfsnaam achter. Daarna kunt u de quickscan invullen. Wij nemen contact op voor een gratis en servicegerichte bespreking van de uitkomst, zodat u kunt kennismaken met onze werkwijze en wij de hoofdlijnen van governance, risico’s en vervolgstappen met u kunnen doornemen.

Door te starten vraagt u een gratis en vrijblijvende bespreking aan. Deze service is bedoeld voor een eerste kennismaking, een korte duiding van de uitkomst en een toelichting op onze werkwijze.

Is dit voldoende voor NIS2 compliance?

De quickscan is bedoeld als bestuurlijke eerste inventarisatie. Zij laat vooral zien waar bestuurlijke aandacht, bewijs of verdieping nodig is.

Kunnen meerdere mensen hem samen invullen?

Ja, dat is juist verstandig. Verschillen in antwoorden maken vaak meteen zichtbaar waar aannames uiteenlopen.

Wat doe ik met de uitkomst?

Gebruik de samenvatting in bestuur, auditcommissie, RvC of RvT, of neem contact op voor een boardroom training, een compacte NIS2 webinar of nadere risico-inventarisatie.