Ben je met ISO of NEN al klaar voor NIS2? Niet helemaal
ISO en NEN zijn een stevige basis, maar geen eindstation. NIS2 vraagt om extra stappen.
Veel organisaties vragen zich momenteel af: Als ik al ISO 27001 of NEN 7510 gecertificeerd ben, voldoe ik dan automatisch aan de NIS2-richtlijn? Een logische vraag, maar het antwoord is simpel: nee. Je bent goed op weg, maar NIS2 vraagt méér.
Geschreven door: Jacco Wildeman
Heb je al een ISO- of NEN-certificering op zak? Dan sta je stevig in je schoenen, maar dat betekent nog niet dat je volledig NIS2-compliant bent. NIS2 draait niet alleen om het aantal getroffen maatregelen. Het gaat erom wat straks daadwerkelijk in de wet wordt opgenomen. Denk aan zaken zoals:
-
- Registratieplicht
- Meldplicht bij incidenten
- Opleiding van de directie
- Een strategisch cybersecurityplan
- Diepgaandere verplichtingen in de leveringsketen
Deze onderdelen zijn géén onderdeel van ISO of NEN, maar wél van NIS2. Daarom is een zogeheten GAP Analyse nodig. Hiermee breng je in kaart welke aanvullende maatregelen nog ontbreken, ook als je al werkt volgens ISO, NEN, BIO of andere normeringen.
Een praktische aanpak? Gebruik de NIS2 Quality Mark. Daarmee kun je systematisch de al aanwezige ISO-maatregelen wegstrepen en houd je helder voor ogen welke extra stappen je nog moet zetten om écht klaar te zijn voor NIS2.
Kortom: ISO en NEN zijn een stevige basis, maar geen eindstation. NIS2 vraagt om extra stappen. Het gat tussen wat je nu al doet en wat wettelijk verplicht wordt, kun je gericht dichten – als je weet waar je moet kijken. Heb je dat inzicht al?
