Behaal snel NIS2 compliance en verhoog de cyberweerbaarheid!

 

 IRM360 Basis

 

De schaalbare software oplossing voor MKB toeleveranciers afgestemd op de NIS2 Cyber Security wetgeving

Vraag een (online) demo aan

 

Eenvoudige stapsgewijze implementatie

Met awareness E-Learnings en phishing simulaties

Eenvoudige upgrade naar een ISMS (ISO 27001)

Afgestemd op MKB en het NIS2 Supply Chain en CyFun

NIS2 EU wetgeving

De NIS2-cyberbeveiligingsrichtlijn heeft als doel de weerbaarheid van essentiële en belangrijke diensten in EU-lidstaten te versterken. Sinds 17 oktober 2024 is de richtlijn EU-breed van kracht. In Nederland wordt NIS2 omgezet naar nationale wetgeving via de Cyberbeveiligingswet (Cbw). De definitieve inwerkingtredingsdatum van deze wet is nog niet vastgesteld, maar wordt momenteel verwacht in het tweede kwartaal van 2026.

De NIS2 geldt voor aanbieders van ‘essentiële activiteiten’ en aanbieders van 'belangrijke activiteiten'. Klik hier voor de online zelfevaluatietoets om te bepalen of je aan de NIS2 moet voldoen.

Essentiële en belangrijke NIS2-organisaties moeten zorgen voor adequate beveiliging, incidenten tijdig melden en aanvullende maatregelen nemen, zoals het opstellen van noodplannen en het regelmatig controleren van hun beveiliging. Bestuurders van deze organisaties die aantoonbaar nalatig zijn (geweest) in het nemen van cyberbeveiligingsmaatregelen, kunnen persoonlijk aansprakelijk worden gesteld en (tijdelijk) uit hun functie worden ontheven.

Essentiële en belangrijke NIS2-organisaties zijn daarnaast verantwoordelijk voor de beveiliging van de volledige leveranciersketen en kunnen deze verantwoordelijkheid niet langer afschuiven op een (ICT-)dienstverlener.

1725527043367.jpeg

NIS2 Compliance

voor MKB-Leveranciers

De NIS2-richtlijn geldt voor essentiële en belangrijke organisaties. Doe je zaken met een van deze organisaties, dan moet je kunnen aantonen dat je je cybersecurity op orde hebt. De NIS2 verplicht deze organisaties namelijk om risico’s in hun leveranciersketen te beheersen.

Om het niveau van informatiebeveiliging aan te duiden, wordt vaak de internationale standaard voor informatiebeveiliging ISO 27001 gebruikt. Voor kleine organisaties is een ISO 27001-certificering echter vaak complex, arbeidsintensief en kostbaar.

Het NIS2 Supply Chain (voorheen Quality Mark) is een alternatief voor MKB-bedrijven om aan essentiële en belangrijke opdrachtgevers te laten zien dat ze op het gebied van cyberveiligheid de zaken op orde hebben. Een ander benadering is het CyberFundamentals Framework ook wel CyFun genoemd.

Hieronder lees je meer over onder andere het NIS2 Supply Chain-keurmerk en hoe je dit met het IRM360 NIS2-managementsysteem eenvoudig kunt behalen.

   

voor Essentiele en Belangrijke entiteiten

Essentiële en belangrijke organisaties zullen veelal terugvallen op een ISO 27001-certificering of de hieraan verwante NEN 7510 (zorg) of BIO (overheid) voor de IT-omgeving en eventuele aanvullende frameworks voor de OT-omgeving. IRM360 biedt in het ISMS ondersteuning voor meer dan 40 frameworks, waaronder bijvoorbeeld de IEC 62443, CSIR, BIACS, CIS Controls, CSIR of het CyberFundamentals Framework (CyFun) op basis van de vier niveau's Small, Basic, Important en Essential.

Het NIS2 Supply Chain is als norm toe te voegen aan ons ISMS, met een mapping van elk van de SC niveau's naar de ISO 27001, NEN 7510 of BIO en de aanvullende SC-20 en SC30 maatregelen voor de OT omgeving. Zo zie je in één oogopslag jouw NIS2-compliance waarbij je voor een groot deel gebruik kan maken van je bestaande ISO 27001, NEN7510 of BIO compliance.

Lees hier meer over het ISMS  

 

 

 

Basis, het IRM360 abonnement voor MKB ondernemers op basis van het NIS2 Supply Chain of CyFun

Basis

IRM360 is sinds 2017 gespecialiseerd in risk- en compliance-managementsystemen, waaronder ISMS (informatiebeveiliging), PIMS (privacy) en BCMS (business continuity). Voor het NIS2 Supply Chain-keurmerk van CyFun hebben wij een speciale softwareversie ontwikkeld: het Basis-abonnement.

Dit abonnement is speciaal ontworpen voor organisaties waarvoor ISO 27001 (nog) niet van toepassing is, zoals MKB-toeleveranciers. Het is gebaseerd op onze bestaande IRM360 ISMS-oplossing, maar volledig ontdaan van overbodige onderdelen die niet nodig zijn voor het behalen van NIS2 Supply Chain.

Eenvoudige en stapsgewijze aanpak

In het Basis-abonnement zijn alle drie de niveaus (SC10, SC20 en SC30) beschikbaar als norm, gekoppeld aan praktische maatregelensets.
Je selecteert eenvoudig het gewenste niveau, waarna alle benodigde maatregelen automatisch in het systeem worden geactiveerd en voor je worden klaargezet. Met de meegeleverde templates kun je direct aan de slag. Daarnaast toont een voortgangsdashboard precies hoe ver je bent met de implementatie.

 

Perfect passend bij een groeiambitie naar ISO 27001

Wil je als organisatie doorgroeien naar een ISO 27001-certificering of andere certificeringen, of maak je al gebruik van een IRM360 ISMS-oplossing? Dan kun je de Supply Chain-niveaus eenvoudig toevoegen aan je bestaande omgeving of upgraden van het NIS2-CSMS naar een volwaardig ISMS. Volledig schaalbaar en uiteraard met behoud van alle ingevoerde data.

 

E-Learnings & Phishing simulaties in Basis

Phishing is nog steeds een van de grootste oorzaken van cyberincidenten, zoals ransomware en datalekken. Phishingaanvallen worden bovendien steeds geavanceerder, onder andere door de inzet van kunstmatige intelligentie (AI) en andere technologieën.

Met het geïntegreerde E-learning­systeem in het Basis-abonnement maak je medewerkers hier eenvoudig bewust van. Zij kunnen de trainingen op elk gewenst moment volgen. Indien gewenst kun je iedere training afsluiten met een toets, zodat je direct inzicht krijgt in het risicobewustzijn binnen je organisatie.

Met de geïntegreerde phishing­simulaties kun je realistische aanvallen nabootsen en de cyberweerbaarheid van je organisatie meten.

 

De E-learnings zijn afgestemd op de NIS2-aspecten: fysiek, menselijk, organisatorisch en technisch, met aanvullende aandacht voor privacy. Regelmatig worden nieuwe trainingen toegevoegd over actuele thema’s. Zo is recent een training over Artificial Intelligence (AI) toegevoegd, waarin zowel de kansen als de risico’s van het werken met AI aan bod komen.

Voor de phishing­simulaties worden kant-en-klare templates meegeleverd, zodat je eenvoudig simulaties kunt opzetten die aansluiten bij jouw organisatie.

 

Alle voordelen van het Basis abonnement op een rij

  • One stop shop, alles wat je nodig hebt afgestemd op het NIS2 Supply Chain of het CyberFundamentals Framework
  • Voortgangsdashboards, je weet precies hoever je bent
  • Kant en klare maatregeltemplates voor beleid en procedures
  • Middelenbeheer
  • Incidentbeheer
  • Risicobeheer
  • Geïntegreerde risicobewustzijn E-Learnings en phishing-simulaties
  • Geïntegreerd leveranciersbeoordelingssysteem
  • Auditsysteem met kant-en-klare auditprogramma's voor de Supply Chain niveau's
  • Taakgestuurd (PDCA) en voorzien van e-mailnotificaties
  • Mogelijkheid voor kwetsbaarheidsanalyses
  • Geen (verborgen) Excel's
  • Multi-Factor Authenticatie (2FA)
  • Eenvoudig te upgraden naar het IRM360 ISMS, met behoud van alle ingevoerde data
  

 

Vraag een (online) demo aan

Start nu met onze stapgewijze aanpak, ondersteund door specialisten:

Stap1, Start abonnement

Abonneer je op het NIS2-CSMS, wij stemmen de configuratie met je af en binnen 48 uur heb je toegang.

Stap 2, Online instructie

Eén-op-één online instructie via Teams en onze software experts leggen je de beginselen uit van het NIS2-CSMS.

Stap 3, Systeem vullen

Je kunt nu starten het systeem te vullen (middelen etc.) en de maatregeltemplates toe te schrijven naar je eigen organisatie.

Stap 4, Controle

We controleren samen het systeem, werkt alles naar wens en zoals verwachten en vullen en richten het verder samen in.

Stap 5, Audit voorbereiding

We bereiden je voor op de externe Supply Chain -audit en helpen desgewenst bij de keuze van de externe audit partij.

Stap 6, De Externe audit

Je doorloopt het systeem online, of onsite, of soms een combinatie met de auditor. Bij succes een certificaat!

 

Basis voor MKB toeleveranciers prijzen

Abonnementsvormen & prijzen

Als eerste op de hoogte van het laatste nieuws?

Volg ons dan op: