Doe nu de NIS-2 Check

    1
    2
    3
    4
    5
    6

    Beveiligingsbeleid & Risicobeoordeling:

    Hebben jullie een actueel informatiebeveiligingsbeleid?
    Is er een risicoanalyse uitgevoerd op IT en dataverwerking?
    Zijn verantwoordelijkheden voor security vastgelegd (bijv. CISO)?
    Wordt er minimaal jaarlijks geëvalueerd?

    Toegangsbeheer & Apparatenbeheer:

    Gebruiken jullie tweefactorauthenticatie (MFA) voor belangrijke systemen?
    Is er een overzicht van alle gebruikte (bedrijfs)apparaten?
    Worden apparaten automatisch vergrendeld en beheerd op afstand?
    Zijn rechten en toegang op basis van functie geregeld (least privilege)?

    Incidentdetectie & Response:

    Is er een plan voor het omgaan met beveiligingsincidenten?
    Wordt er gelogd en gemonitord op verdachte activiteiten?
    Wordt verdachte e-mail (phishing) automatisch gefilterd?
    Weten medewerkers wat te doen bij een incident?

    Leveranciers & Cloudbeheer:

    Hebben jullie afspraken over security met leveranciers (DPA/SLA)?
    Weten jullie welke data er bij externe partijen staat?
    Wordt de beveiliging van cloudoplossingen periodiek beoordeeld?
    Zijn updates/patches automatisch geregeld bij gebruikte software?

    Bewustwording & Training:

    Worden medewerkers regelmatig getraind op cybersecurity?
    Is er een awareness-programma of e-learning beschikbaar?
    Wordt phishing gesimuleerd en besproken?
    Is er een duidelijk aanspreekpunt bij IT-vragen of -incidenten?

    Contactinformatie: