NIS2-richtlijn · Nu van kracht in de hele EU

Weet precies waar uw bedrijf staat ten opzichte van NIS2.

Konforme scant uw cloudinfrastructuur, beoordeelt uw medewerkers en onderzoekt uw governance — en geeft u één uniforme, auditklare nalevingsscore. Geen consultants. Geen spreadsheets. Alleen duidelijkheid.

Gratis starten Bekijk hoe het werkt
Gehost in de EU  ·  AVG-conform  ·  Geen creditcard nodig
NIS2-nalevingsscore
82.4 B+
Technisch
88%
Beoordeling
74%
Controles
81%
Article 21 dekking
  • (a) Risicoanalyse en ISMS-beleid
  • (b) Incidentbeheer
  • (h) Cryptografie en encryptie
F-2401 HOOG
S3-bucket zonder encryptie
Standaardencryptie is niet ingeschakeld op bucket prod-assets. Art. 21(2)(h).
Het probleem

NIS2-naleving is complex en kostbaar

De NIS2-richtlijn is nu wet in alle EU-lidstaten. Het is van toepassing op middelgrote en grote organisaties in achttien sectoren — van energie en gezondheidszorg tot digitale infrastructuur en openbaar bestuur. Bedrijven met vijftig of meer werknemers, of tien miljoen euro omzet, moeten voldoen of boetes tot €10 miljoen of twee procent van de wereldwijde jaaromzet riskeren. Bestuurders zijn persoonlijk aansprakelijk.

Traditionele beoordelingen kosten €15.000–50.000 per opdracht, duren vier tot acht weken aan consultanttijd en leveren een momentopname die binnen maanden verouderd is. NIS2 vereist continue naleving — geen eenmalige audits.

NIS2 vereist niet alleen infrastructuurbeveiliging. Het verplicht opleiding van medewerkers, incidentbeheer, beheer van de toeleveringsketen en governance op bestuursniveau. Richtlijn 2022/2555, Article 21
Het platform

Eén platform, drie pijlers van naleving

Vanaf de grond opgebouwd voor EU-bedrijven. Geen omgelabeld Amerikaans compliancetool. Elke functie is rechtstreeks gekoppeld aan de vereisten van Article 21.

3 Nalevingspijlers
27 EU-lidstaten gedekt
15 min Tot uw eerste score
Technische scan
AWS- en Azure-infrastructuur gecontroleerd tegen NIS2-gekoppelde controles — IAM, encryptie, netwerkbeveiliging, logging, bedrijfscontinuïteit.
Beoordeling menselijke factor
Beoordeel de organisatorische volwassenheid op de tien gebieden van Article 21 — van beveiligingsbewustzijn tot incidentrapportage en leveranciersrisico.
Controles en governance
Volg NIS2-gekoppelde beveiligingscontroles. Wijs eigenaren toe, stel deadlines in, upload bewijsmateriaal en volg de implementatie in de tijd.
Article 21(2)

Alle maatregelen gedekt

Alle beveiligingsmaatregelen die de richtlijn vereist, zijn gedekt. Elke controle is rechtstreeks gekoppeld aan Article 21(2).

(a)
Risicoanalyse en ISMS-beleid
Beleid inzake risicoanalyse en informatiebeveiliging, inclusief governancekaders en regelmatige herzieningscycli.
Art. 21(2)(a)
(b)
Incidentbeheer
Procedures voor preventie, detectie en respons op incidenten, inclusief escalatie en melding.
Art. 21(2)(b)
(c)
Bedrijfscontinuïteit en crisisbeheer
Bedrijfscontinuïteit inclusief back-upbeheer, noodherstel en crisisbeheer.
Art. 21(2)(c)
(d)
Beveiliging van de toeleveringsketen
Beveiligingsaspecten met betrekking tot de relaties tussen elke entiteit en haar directe leveranciers of dienstverleners.
Art. 21(2)(d)
(e)
Beveiliging van netwerk- en informatiesystemen
Beveiliging bij de verwerving, ontwikkeling en het onderhoud van netwerk- en informatiesystemen, inclusief kwetsbaarheidsbeheer.
Art. 21(2)(e)
(f)
Effectiviteitsbeoordeling
Beleid en procedures om de effectiviteit van cyberbeveiligingsmaatregelen voor risicobeheer te beoordelen.
Art. 21(2)(f)
(g)
Cyberhygiëne en opleiding
Basispraktijken voor cyberhygiëne en cyberbeveiligingsopleidingen voor medewerkers op alle niveaus.
Art. 21(2)(g)
(h)
Cryptografie en encryptie
Beleid en procedures met betrekking tot het gebruik van cryptografie en, waar passend, encryptie.
Art. 21(2)(h)
(i)
HR-beveiliging en toegangscontrole
Beveiliging van personeel, beleid voor toegangscontrole en beheer van bedrijfsmiddelen.
Art. 21(2)(i)
(j)
Multifactorauthenticatie
Gebruik van multifactorauthenticatie, beveiligde spraak-, video- en tekstcommunicatie en beveiligde noodcommunicatiesystemen.
Art. 21(2)(j)
Hoe het werkt

Vier stappen naar duidelijkheid over naleving

1
Scan uw cloud
Verbind AWS of Azure met alleen-lezen inloggegevens. Geautomatiseerde scan tegen NIS2-gekoppelde controles.
2
Beoordeel uw medewerkers
Voltooi de volwassenheidsbeoordeling over de tien gebieden van Article 21.
3
Volg de controles
Volg beveiligingscontroles, wijs eigenaren toe, stel deadlines in, upload bewijsmateriaal.
4
Ontvang uw score
Eén uniforme NIS2-nalevingsscore. Download uw auditrapport en begin met remediëren.
Beoordeling starten
Dekking

Alle 27 EU-lidstaten

Elk EU-land heeft NIS2 op een andere manier omgezet in nationale wetgeving. Konforme volgt de specifieke omzettingswet, bevoegde autoriteit, CSIRT, classificatieregels voor entiteiten, deadlines en boetenniveaus per land.

27EU-lidstaten
18Kritieke sectoren gedekt
€10MMaximale boete voor essentiële entiteiten

Ondersteunde landen

België · Bulgarije · Cyprus · Denemarken · Duitsland · Estland · Finland · Frankrijk · Griekenland · Hongarije · Ierland · Italië · Kroatië · Letland · Litouwen · Luxemburg · Malta · Nederland · Oostenrijk · Polen · Portugal · Roemenië · Slovenië · Slowakije · Spanje · Tsjechië · Zweden

FAQ

Veelgestelde vragen

NIS2 (Richtlijn 2022/2555) is de bijgewerkte EU-cyberbeveiligingswetgeving die in oktober 2024 van kracht is geworden. Het is van toepassing op middelgrote en grote organisaties in 18 sectoren, waaronder energie, gezondheidszorg, vervoer, digitale infrastructuur, financiële diensten en openbaar bestuur. Bedrijven met meer dan 50 werknemers of een omzet van meer dan €10M in deze sectoren moeten voldoen of riskeren boetes tot €10 miljoen of 2% van de wereldwijde jaaromzet.

Essentiële entiteiten riskeren boetes tot €10 miljoen of 2% van de wereldwijde jaaromzet, afhankelijk van welk bedrag hoger is. Belangrijke entiteiten riskeren boetes tot €7 miljoen of 1,4%. NIS2 introduceert ook persoonlijke aansprakelijkheid voor leidinggevenden — bestuursleden en senior managers kunnen persoonlijk aansprakelijk worden gesteld voor nalevingsfouten.

Article 21 vereist dat organisaties maatregelen voor cyberbeveiligingsrisicobeheer implementeren op 10 gebieden: risicoanalyse en informatiebeveiligingsbeleid, incidentbeheer, bedrijfscontinuïteit, beveiliging van de toeleveringsketen, netwerkbeveiliging, effectiviteitsbeoordeling, cyberhygiëne en opleiding, cryptografie, toegangscontrole en HR-beveiliging, en multifactorauthenticatie.

Konforme hanteert een driepilarenaanpak: ten eerste scant het uw AWS- of Azure-cloudinfrastructuur tegen NIS2-gekoppelde controles. Ten tweede beoordeelt het de organisatorische volwassenheid op alle gebieden van Article 21. Ten derde volgt het de implementatie van beveiligingscontroles met bewijsbeheer. Deze drie pijlers worden gecombineerd tot één nalevingsscore met auditklare PDF-rapporten.

Ja. Konforme ondersteunt zowel Amazon Web Services als Microsoft Azure. Beide providers worden gescand tegen NIS2-gekoppelde controles op het gebied van identiteits- en toegangsbeheer, encryptie, netwerkbeveiliging, logging en bedrijfscontinuïteit.

Konforme ondersteunt alle 27 EU-lidstaten met landspecifieke NIS2-nalevingsgegevens, waaronder de nationale omzettingswet, bevoegde autoriteit, CSIRT-contacten, classificatieregels voor entiteiten, sectorspecifieke vereisten en boetenniveaus.

Met Konforme kunt u uw eerste NIS2-nalevingsscore in minder dan vijftien minuten krijgen. De cloudinfrastructuurscan wordt automatisch uitgevoerd en duurt twee tot vijf minuten. De beoordeling van de menselijke factor duurt doorgaans vijftien tot dertig minuten.

Begin vandaag nog met uw NIS2-nalevingstraject

Maak een gratis account aan, verbind uw AWS- of Azure-omgeving en ontvang uw eerste nalevingsscore in minder dan vijftien minuten.

Gratis account aanmaken

Geen creditcard nodig  ·  Gehost in de EU  ·  AVG-conform