NIS2 & QM10 QM20 QM30 compliancy
Op zoek naar transparante en betaalbare tarieven voor jouw IT-beheer? Bij IT-gemak bieden wij heldere prijsstructuren voor onze all-in ICT-beheerdiensten, inclusief projectmanagement en ondersteuning op maat. Met onze jarenlange expertise zorgen wij ervoor dat jouw IT-omgeving altijd soepel en veilig draait, zonder verrassingen. Ontdek hieronder onze tarieven en maak een weloverwogen keuze die aansluit bij jouw bedrijfsbehoeften.
Wanneer valt jouw organisatie onder NIS2?
De NIS2-richtlijn is erop gericht om organisaties in vitale sectoren en toeleveringsketens te beschermen tegen cyberdreigingen.
Je valt onder NIS2-verplichtingen wanneer:
- Je actief bent in een sector die genoemd wordt in de bijlagen van de richtlijn (energie, transport, gezondheid, digitale infrastructuur, etc.).
- Je organisatie geldt als “medium‐sized enterprise” of groter: bijvoorbeeld 50 of meer medewerkers, of een jaarlijkse omzet of een balanswaarde van € 10 miljoen of meer.
- Ook als je zelf geen “essentiële dienstverlener” bent, maar je levert diensten aan organisaties die wél onder NIS2 vallen, dan kun je alsnog verplicht zijn in de keten.
Kort gezegd: als jouw organisatie grotere omvang heeft of onderdeel is van een kritieke keten, dan is het verstandig om te kijken of NIS2-compliance nodig is.
Wat moet je doen?
Om te voldoen aan NIS2 gelden technische en organisatorische stappen:
- Breng je IT-omgeving in kaart: systemen, apparaten, netwerken, data, leveranciers
- Implementeer beveiligingsmaatregelen (toegangsbeheer, patchmanagement, encryptie, continuïteit)
- Zorg voor incidentmanagement en meldplicht voor grote cyberincidenten
- Documenteer je beveiligingsbeleid, risicoanalyse, maatregelen en audits
- Toon aan dat je deze maatregelen hebt ingericht bijvoorbeeld door een kwaliteitsmarkering zoals QM10, QM20 of QM30.
Wat wordt er van je verwacht?
Wanneer NIS2 op jouw organisatie van toepassing is, dan gelden onder andere deze verwachtingen:
- De directie is verantwoordelijk voor de cyberveiligheidsstrategie en voor goed risicobeheer.
- Je moet toezicht en naleving aantoonbaar kunnen maken met audits, rapportage, leverancier-ketenbeveiliging.
- Je leveranciers en ketenpartners moeten veilig zijn ingericht want jouw rol gaat verder dan alleen je eigen IT.
IT-gemak & jouw veilige IT-omgeving
Bij IT-gemak helpen we je bij het inrichten van een werkplek die voldoet aan de eisen van moderne beveiliging én compliance. Onze aanpak:
- We leveren een Modern Work Baseline: één geïntegreerde werkplek met beheer, beveiliging en continuïteit
- We helpen met migratie, inrichting, beheer en ondersteuning
- Indien gewenst verbinden we je met audit- en compliance-partners zodat je certificering of controleklare rapportage hebt
Auditing & certificering
Voor formele compliance– en auditorvereisten werken wij samen met gespecialiseerde partijen. Deze kunnen helpen met:
- De kwaliteitsmarkeringen QM10, QM20, QM30 binnen het kader van NIS2
- Audits, rapportages en ondersteuning richting jouw klanten of toezichthouder
- Bewijsvoering dat je voldoet aan de vereisten
Organisaties zoals genoemde auditpartners leveren deze diensten wij zorgen dat je werkplek technisch op orde is zodat je selectiemogelijkheden hebt richting de auditpartner. Uiteraard stellen wij u ook graag voor aan auditpartners uit ons netwerk.
Is jouw organisatie actief in een kritieke sector? Werk je met grotere omvang of belangrijke dienstverleners? Dan is het tijd om actie te nemen. Met de Modern Work Baseline van IT-gemak leg je de basis, zorgen wij voor continu beheer, en helpen we je klaar te zijn voor NIS2 en het QM-kader.
Diensten
Uiteraard integreren wij graag de diensten met elkaar. Op deze manier kunt u optimaal gebruik maken van alle functies. Benieuwd naar de mogelijkheid tot integratie?
Vrijblijvende afspraak inplannen?
Heeft u direct vragen en wilt u direct een teams meeting inplannen?
