NIS2 bestuurbaar maken begint niet met een tool of een projectplan.
Het begint met eerlijk zijn over waar de gaten zitten.

Veel organisaties die wij spreken hebben de basis wel op orde, maar kunnen het niet aantonen.
De maatregelen zijn er, de documentatie loopt achter. Of andersom: alles staat ergens vastgelegd, maar verspreid over zoveel plekken dat niemand er nog grip op heeft.

Dat is waar het in de praktijk misgaat. Niet omdat mensen hun werk niet doen, maar omdat NIS2 een samenhangende aanpak vraagt die de meeste organisaties gewoon nog niet hebben ingericht.
Een risicoanalyse hier, een incidentprocedure daar, leveranciersafspraken in een aparte map.
Het staat er allemaal, totdat een toezichthouder vraagt om het aan te tonen.
Wat wij zien werken is niet per se een groter team of meer budget.

Het is structuur.

Één plek waar maatregelen, normen en verantwoordelijkheden samenkomen, zodat u bij een audit niet alles hoeft te reconstrueren maar het gewoon kunt laten zien.