18 april is gepasseerd. En het gesprek in België is gekanteld.

Tot voor kort ging NIS2 over intentie.
Frameworks die werden geëvalueerd, stuurgroepen die nog moesten starten, plannen waar iedereen het mee eens was maar niemand eigenaar van werd.

Die fase is voorbij. Het CCB verwacht nu documentatie op tafel. Een getekende overeenkomst met een geaccrediteerde assessor, of een CyFun-zelfbeoordeling die je vandaag kunt overhandigen.

Wat we tegenkomen bij organisaties die wél op tijd waren geregistreerd: het plan was er, het bewijs niet. Maatregelen staan beschreven in het ene document, de uitvoering zit in een ander systeem, en de status leeft in het hoofd van drie mensen. Dat werkt totdat iemand het wil verifiëren.

En dat is precies wat er nu gebeurt.

Een CISO die aan zijn directie moet laten zien welke controls zijn geïmplementeerd en welke niet. Een bestuurder die moet tekenen voor de conformiteitsverklaring, maar niet in één scherm kan zien hoe ver de organisatie daadwerkelijk is.
Een ketenpartner die een leveranciersvragenlijst stuurt en binnen een week antwoord verwacht.

Drie situaties, steeds hetzelfde patroon: de kennis is er, het overzicht niet.

Bij IRM360 werken we met organisaties die dat gat willen dichten.
Ons platform sluit direct aan op CyberFundamentals en ISO 27001, zodat maatregelen, eigenaarschap en bewijslast in één omgeving staan.
Niet als extra registratielaag bovenop wat je al hebt, maar als de plek waar uitvoering en aantoonbaarheid samenkomen.

Op 20 en 21 mei staan we op Cybersec Europe in Brussel.
We laten daar concreet zien hoe dat eruitziet: van maatregel naar bewijs, van spreadsheet naar overzicht dat je kunt voorleggen aan een auditor of je eigen bestuur.

Als je wilt sparren over hoe jouw organisatie er nu voorstaat op CyFun of ISO 27001, stuur ons een bericht.
Dan plannen we vóór de beurs een kort gesprek in.
Liever goed voorbereid aan tafel dan verrast door de volgende vraag.