Het probleem met handmatige compliance-monitoring
Veel organisaties die aan hun NIS2-traject beginnen, starten met spreadsheets. Een Excel-bestand met alle controls, handmatig bijgehouden door iemand van IT of de CISO. Elke maand of elk kwartaal wordt de status bijgewerkt.
Dat lijkt logisch, maar heeft drie fundamentele problemen:
- 1Het is altijd verouderd — Op het moment dat je de spreadsheet bijwerkt, is de informatie al achterhaald. Configuraties veranderen dagelijks.
- 2Het is foutgevoelig — Handmatige invoer leidt tot fouten, vergeten checks en blinde vlekken.
- 3Het schaalt niet — Bij 10 controls is het beheersbaar. Bij 43 controls over 10 domeinen wordt het onwerkbaar.
Wat is automatische NIS2 compliance monitoring?
Automatische monitoring betekent dat de status van je NIS2 controls continu wordt uitgelezen uit je IT-systemen, zonder handmatige invoer. Een monitoring-systeem koppelt via API's met je omgeving en controleert of configuraties, policies en maatregelen aan de NIS2-eisen voldoen.
Voorbeelden van automatisch gemonitorde controls:
| NIS2-domein | Control | Automatische check |
|---|---|---|
| Toegangsbeheer | MFA verplicht | Entra ID Conditional Access policies |
| Incidentbehandeling | Threat detection actief | Defender for Endpoint status |
| Asset management | Devices compliant | Intune compliance policies |
| Cryptografie | Encryptie ingeschakeld | BitLocker/FileVault status |
| Bedrijfscontinuïteit | Backup actief | Backup-status per workload |
Hoe werkt het bij PeopleRock?
Ons NIS2 compliance dashboard koppelt direct met je Microsoft 365-tenant via:
- Microsoft Graph API — Leest configuraties van Entra ID (conditional access, MFA, groepen), Intune (device compliance, configuratieprofielen) en Exchange Online (transportregels, anti-phishing policies)
- Secure Score API — Haalt je Microsoft Secure Score op en koppelt de individuele aanbevelingen aan de relevante NIS2-domeinen
- Defender APIs — Monitort de status van Defender for Endpoint, Defender for Office 365 en Defender for Identity
Deze koppelingen draaien continu. Wijzigingen in je omgeving worden automatisch gedetecteerd en vertaald naar compliance-impact.
Van 43 handmatige checks naar continu inzicht
In ons NIS2 compliance traject monitoren we 43 controls verdeeld over de 10 NIS2-domeinen. Elke control heeft een status:
- 🟢 Voldoet — De control is correct geconfigureerd
- 🟡 Aandacht nodig — De control is deels ingeregeld of heeft een waarschuwing
- 🔴 Niet compliant — De control ontbreekt of is onjuist geconfigureerd
Als een medewerker MFA uitschakelt, een device uit compliance raakt of een security policy wordt gewijzigd, verandert de status automatisch. Geen handmatige checks nodig.
Evidence automatisch verzamelen
Een NIS2 audit vereist evidence: bewijs dat je controls op een specifiek moment actief waren. Ons dashboard verzamelt deze evidence automatisch:
- Screenshots van configuraties met timestamp
- Historische compliance-data per control
- Trend-analyses per domein
- Export-functie voor auditors
Dit scheelt enorm bij een audit. In plaats van wekenlang evidence verzamelen, genereer je met één klik een volledig auditrappport.
Continuous compliance als standaard
NIS2 is geen eenmalig project maar een doorlopende verplichting. Automatische monitoring maakt continuous compliance haalbaar: je bent niet alleen compliant op het moment van de audit, maar het hele jaar door.
Bij PeopleRock is automatische monitoring onderdeel van elk NIS2 compliance traject. Het dashboard draait in hetzelfde klantenportaal waar je al je IT beheert — geen extra tool, geen extra login.