NIS2 Compliance

Waarom een real-time NIS2 dashboard onmisbaar is voor compliance

PeopleRock5 maart 20266 min leestijd

Het probleem met traditionele compliance

Bij de meeste NIS2-trajecten krijg je aan het einde een rapport. Een PDF van 80 pagina's met bevindingen, aanbevelingen en een compliance-score. Dat rapport is waardevol — op het moment dat het wordt opgeleverd.

Maar wat gebeurt er daarna? Je IT-omgeving verandert continu: nieuwe gebruikers, gewijzigde configuraties, bijgewerkte policies, nieuwe applicaties. Binnen weken kan je compliance-score er heel anders uitzien dan op papier staat.

Bij een audit of toezichtcontrole moet je aantonen dat je op dat moment compliant bent — niet dat je het drie maanden geleden was.

Wat is een real-time NIS2 dashboard?

Een real-time NIS2 compliance dashboard is een portaal dat continu je compliance-status monitort door live data uit je IT-omgeving te lezen. In plaats van periodieke rapportages zie je op elk moment:

  • Compliance-percentage per NIS2-domein — Direct inzicht in welke van de 10 domeinen op orde zijn
  • Status per control — Groen (voldoet), oranje (aandacht nodig), rood (niet compliant)
  • Automatisch verzamelde evidence — Bewijs dat je maatregelen werken, met timestamps
  • Openstaande acties — Wat moet er nog gebeuren om volledig compliant te zijn?

Hoe werkt het technisch?

Het dashboard koppelt met je bestaande IT-omgeving via API's. Bij PeopleRock koppelen we met Microsoft 365 via:

  • Microsoft Graph API — Leest configuraties van Entra ID, Intune en Exchange Online
  • Secure Score API — Haalt je Microsoft Secure Score op en koppelt die aan NIS2-controls
  • Defender APIs — Monitort threat protection en incident-status

Deze koppelingen draaien continu. Als iemand MFA uitschakelt, een conditional access policy wijzigt of een device niet meer compliant is, zie je dat binnen uren in het dashboard — niet bij de volgende kwartaalrapportage.

Voordelen voor de audit

Een real-time dashboard is een enorm voordeel bij audits en toezichtcontroles:

  • Evidence is altijd actueel — Geen discussie over verouderde rapporten
  • Automatische audit trail — Elke wijziging wordt gelogd met timestamp
  • Export-ready — Genereer op elk moment een compliance-rapport voor auditors
  • Proactief in plaats van reactief — Je ontdekt problemen voordat een auditor dat doet

Waarom Excel en PDF's niet meer volstaan

Veel organisaties proberen NIS2-compliance bij te houden met Excel-spreadsheets, SharePoint-lijsten of handmatige checklists. Dat heeft drie fundamentele problemen:

  1. 1Ze zijn statisch — Op het moment dat je de spreadsheet hebt ingevuld, is de informatie al verouderd
  2. 2Ze zijn foutgevoelig — Handmatige invoer leidt tot fouten en blinde vlekken
  3. 3Ze bewijzen niets — Een auditor wil niet je Excel zien, maar bewijs dat controls daadwerkelijk werken

Een real-time dashboard lost al deze problemen op door data direct uit de bron te halen.

PeopleRock's aanpak

Bij PeopleRock is het real-time NIS2 compliance dashboard onderdeel van ons NIS2 compliance traject. Het dashboard leest live uit je Microsoft 365-tenant en toont je compliance-status per domein. Geen extra software nodig — het draait in ons bestaande klantenportaal.

Dat betekent: dezelfde portal waar je je devices, licenties en tickets beheert, toont ook je NIS2-compliance. Eén plek voor al je IT-management.

Lees ook

Bekijk het dashboard in actie →

Alle artikelen