NIS2 Compliance TrajectAll-in-One, Real-Time in het PeopleRock Klantenportaal
Van 3 leveranciers naar 1 partner. M365 consultancy voor het uitlezen van de NIS2 controls binnen de Microsoft en Defender omgeving, NIS2-advies en begeleiding én NIS2 security awareness-training en anti-phishing — in één traject, met een real-time dashboard dat jouw controls live uitleest uit je Microsoft 365-tenant.
Wat is een NIS2 compliance traject?
Een NIS2 compliance traject is het gestructureerde proces waarmee een organisatie voldoet aan de eisen uit de NIS2-richtlijn — de Europese regelgeving voor netwerk- en informatiebeveiliging. In Nederland wordt deze richtlijn — ook bekend als de NIS2 Cyberbeveiligingswet — geïmplementeerd via de Cyberbeveiligingswet (Cbw), die naar verwachting in 2026 in werking treedt. Organisaties die onder NIS2 vallen, moeten aantoonbaar voldoen aan de NIS2 richtlijn op straffe van boetes tot €10 miljoen.
Zo'n traject begint typisch met een NIS2 assessment of NIS2 quickscan: een eerste inventarisatie van de huidige situatie. Daarna volgt een NIS2 gap analyse — een gedetailleerde vergelijking van jouw huidige security-inrichting met de 10 domeinen uit NIS2 Artikel 21. Deze gap analyse vormt de basis voor een concreet NIS2 actieplan en NIS2 roadmap.
De volgende stap is de daadwerkelijke NIS2 implementatie: het opzetten van beleidsdocumenten, technische maatregelen, incident-response procedures en supply chain security. Onderweg wordt een NIS2 risicoanalyse uitgevoerd om prioriteiten te stellen. Na implementatie volgt een NIS2 audit — een toetsing van alle maatregelen — waarmee je aantoont dat je NIS2-compliant bent.
Voor wie is een NIS2 traject bedoeld?
De NIS2-richtlijn geldt voor middelgrote en grote organisaties (50+ werknemers of €10M+ omzet) in 18 kritieke sectoren. Maar ook het MKB wordt geraakt: als je als leverancier of dienstverlener in de keten van een essentiële entiteit werkt, ben je indirect verplicht om te voldoen. Een NIS2 traject voor bedrijven is daarom relevant voor vrijwel elke organisatie — niet alleen de grote spelers. Zoek je hulp bij NIS2? Dan is professionele NIS2 begeleiding essentieel om geen kostbare fouten te maken.
PeopleRock als NIS2 compliance partner
PeopleRock biedt een volledig NIS2 compliance traject als all-in-one dienst: van NIS2 quickscan en NIS2 gap analyse laten maken, via NIS2 implementatie met 13 conceptdocumenten, tot NIS2 audit laten uitvoeren en continue monitoring. Als ervaren NIS2 specialist en NIS2 consultant combineren wij Microsoft 365 expertise met NIS2 advies en NIS2 begeleiding voor organisaties — in één geïntegreerd traject.
Of je nu een NIS2 security audit wilt laten uitvoeren, een NIS2 compliance check nodig hebt, of je bedrijf NIS2 compliant wilt maken: bij PeopleRock krijg je NIS2 consultancy gecombineerd met real-time monitoring, geïntegreerde trainingen en anti-phishing campagnes. Eén partner voor NIS2 implementatie Nederland — pragmatisch, meetbaar en audit-ready.
Van 3 leveranciers naar 1 partner
Voorheen had een NIS2-traject 3 aparte partijen nodig. Dat betekende afstemmingsproblemen, dubbele kosten en geen real-time inzicht. Wij doen alles in 1 — én real-time.
3 leveranciers nodig
1 partner — alles real-time
Jouw NIS2-compliance live uit M365
Geen verouderde rapporten of Excel-sheets. Onze portal koppelt direct met Microsoft Graph, Secure Score, Entra ID, Intune en Defender — en laat je 24/7 zien waar je staat.
Live Microsoft Secure Score
Realtime security score van jouw M365-tenant — direct gekoppeld aan de NIS2-controls die ervan afhangen.
Automatische Controle-Check
43 NIS2-controls worden continu uitgelezen uit Microsoft Graph, Entra, Intune en Defender. Geen handmatige checklists.
Documentenbibliotheek
13 kant-en-klare conceptdocumenten — bewerkbaar, versiebeheerd en gekoppeld aan de relevante controls.
Compliance % per Domein
Realtime percentage per NIS2-domein (Art. 21 a–j). Zie direct waar aandacht nodig is.
Audit Trail & Evidence
Automatische evidence-collectie met timestamps. Export-ready voor auditors en toezichthouders.
24/7 Actueel
Geen kwartaalrapporten of verouderde Excel-sheets. Status altijd live en actueel, ook bij audits.
Direct toepasbare conceptdocumenten
13 professioneel opgestelde conceptdocumenten, klaar voor maatwerk op jouw organisatie. Samen met onze consultant stem je deze af op jouw sector, omvang en huidige processen.
Informatiebeveiligingsbeleid
Hoofdbeleid met scope, rollen en verantwoordelijkheden
Risicobeoordeling
Methodiek en register voor risico-inventarisatie
Governance & Rollen
Bestuurlijke verantwoordelijkheid, CISO & ISMS
Incident Response Plan
Detectie, escalatie, 24-uurs meldplicht & herstel
Bedrijfscontinuïteit (BCM)
BCP, DRP, RTO/RPO en crisisprocessen
Supply Chain Security
Third-party risicobeheer en leveranciersclausules
Asset Management
Inventaris van hardware, software en data-assets
Netwerk- & Systeembeveiliging
Segmentatie, patching, hardening en monitoring
Toegangsbeheer (IAM/PAM)
RBAC, JML-processen en privileged access
Cryptografie
Encryption, key management & Purview MIP
MFA & Beveiligde Communicatie
Conditional Access, passwordless & Teams-beveiliging
Security Awareness Beleid
Training, phishing simulaties en cultuur
Effectiviteitsbeoordeling
KPIs, pentests, audits en rapportage
Interesse in deze 13 conceptdocumenten?
Deze documenten zijn het resultaat van jarenlang consultancy-werk en bevatten onze volledige NIS2-methodologie. Vraag een intake aan — dan bespreken we jouw situatie, doorlopen we een korte kwalificatie en krijg je vervolgens toegang tot de relevante conceptdocumenten als onderdeel van ons compliance-traject.
43 controls — continue monitoring
We dekken alle 10 domeinen uit NIS2 Artikel 21 — van informatiebeveiligingsbeleid tot MFA. In totaal 43 controls, waar mogelijk automatisch uitgelezen uit jouw M365-tenant.
Informatiebeveiligingsbeleid
Beleid voor risicoanalyse en informatiesystemen
- ISMS (Information Security Management System)
- Risicobeoordeling en -behandeling
- Security beleidsdocumenten
- Governance framework
Incident Response
Incidentbehandeling en -rapportage
- Incident Response Plan
- 24-uurs meldplicht NCTV/Z-CERT
- Forensische capaciteiten
- Post-incident evaluatie
Bedrijfscontinuïteit
Back-up, disaster recovery en crisismanagement
- Business Continuity Plan (BCP)
- Disaster Recovery Plan (DRP)
- RTO/RPO doelstellingen
- Crisismanagement procedures
Supply Chain Security
Beveiliging van de toeleveringsketen
- Third-party risk management
- Leveranciersbeoordeling
- Contract security clauses
- Vendor monitoring
- Supply chain resilience
Netwerk- & Systeembeveiliging
Beveiliging van ICT-systemen en -netwerken
- Network segmentation
- Vulnerability management
- Endpoint protection (Defender)
- Patch management
- Secure configuration
Effectiviteitsbeoordeling
Beleid en procedures voor het beoordelen van effectiviteit
- Security metrics & KPIs
- Penetration testing
- Security audits
Security Awareness & Training
Basis cyberhygiëne en security awareness
- Security awareness training
- Phishing simulaties
- Role-based training
- Executive security briefings
Cryptografie
Beleid en procedures voor cryptografie
- Encryption at rest (BitLocker)
- Encryption in transit (TLS)
- Key management
- Microsoft Purview Information Protection
HR & Toegangsbeheer
Personeelsveiligheid en toegangscontrole
- Identity & Access Management
- Privileged Access Management
- Role-Based Access Control
- Joiner-Mover-Leaver processen
- Background screening
MFA & Beveiligde Communicatie
Multi-factor authenticatie en versleutelde communicatie
- MFA voor alle gebruikers
- Conditional Access policies
- Passwordless authentication
- Secure voice/video (Teams)
- Emergency communication channels
Awareness & Phishing — in hetzelfde traject
NIS2 Art. 21(2)(g) vereist basis cyberhygiëne en security awareness. Wij leveren dit als integraal onderdeel van je NIS2-traject — geen losse trainingspartner meer nodig.
NIS2 Security Awareness Training
E-learning module speciaal voor NIS2. Rolgebaseerd, inclusief specifieke modules voor bestuurders (persoonlijke aansprakelijkheid). Nederlandse taal, 100% mobile.
- NIS2-focused content & sectorvoorbeelden
- Role-based modules (bestuur, IT, medewerker)
- Certificaat & voortgang live in portaal
- Kwartaal refreshers & update-modules
Anti-Phishing Campagnes
Realistische phishing-simulaties, branchegericht opgesteld. Van Microsoft 365-fraude tot CEO-fraude — met directe lesmodules voor medewerkers die klikken.
- Sectorspecifieke scenario's (Zorg, Industrie, etc.)
- Automatische just-in-time learning bij klik
- Live klikratio's & rapportage per afdeling
- Klant bepaalt samen met ons de campagne
Jij bepaalt samen met ons de inhoud
We leveren niet één generieke cursus, maar sectorspecifieke content. Voor de zorg bijvoorbeeld compleet op maat afgestemde trainingen met zorgspecifieke phishing-scenario's — de klant bepaalt mee.
Zorg
NEN 7510 gekoppeld
Zorgspecifieke trainingen en phishing-campagnes: EPD-fraude, DigiD-phishing, patiëntgegevens-scenario's. NIS2 + NEN 7510 geïntegreerd.
Industrie
OT/IT convergence
Operational Technology (OT) scenario's, supply chain phishing, leveranciersafpersingsmails, industrial espionage simulaties.
Overheid
BIO & Wpg
Gemeentelijke en semi-overheid scenario's: CEO-fraude naar burgemeester, raadsbesluiten-phishing, BIO-koppeling.
Financieel
DORA + NIS2
Financiële sector: DORA-koppeling, SWIFT-fraude, M&A-phishing, beleggingsfraude-simulaties. Compliance voor meerdere kaders tegelijk.
Ook andere sectoren: Energie, Transport, Digitale Infrastructuur, Post & Koerier, Voedselketen, Watersector, Onderzoek
Bespreek jouw sectorVan intake tot continuous compliance
Een gestructureerd 6-stappen-traject. Meestal binnen 3–6 maanden audit-ready — met continue monitoring daarna.
Intake & Kickoff
We brengen jouw organisatie, sector en huidige M365-omgeving in kaart. Je krijgt meteen toegang tot het real-time klantenportaal.
Gap-analyse
Automatische controlescan via M365 Graph + Secure Score. Per NIS2-domein zie je live waar je staat en waar gaps zitten.
Roadmap & Documenten
Concrete roadmap met prioriteiten. 13 conceptdocumenten worden afgestemd op jouw organisatie en sector.
Implementatie
We implementeren de technische controls in M365 en rollen trainingen + phishing-campagnes uit. Live voortgang in het portaal.
Audit-Ready
Alle evidence automatisch verzameld. Compliance-status per domein live zichtbaar. Je bent audit-ready — continu.
Continuous Compliance
Doorlopende monitoring, automatische evidence, kwartaaltrainingen en refresh-phishing — compliance blijft actueel.
NIS2 Compliance in het kort
Hoe word ik NIS2 compliant?
NIS2 compliant worden begint met een NIS2 quickscan of assessment om te bepalen of jouw organisatie onder de richtlijn valt. Vervolgens voer je een NIS2 gap analyse uit, stel je een actieplan en roadmap op, implementeer je beleidsdocumenten en technische maatregelen, en sluit je af met een NIS2 audit. PeopleRock begeleidt je door al deze stappen in één geïntegreerd traject.
Wat is een NIS2 gap analyse?
Een NIS2 gap analyse is een gedetailleerd onderzoek dat jouw huidige security-inrichting vergelijkt met de 10 domeinen uit NIS2 Artikel 21. Het resultaat is een overzicht van welke controls je al hebt, welke ontbreken en waar de grootste risico's liggen. Bij PeopleRock kun je een NIS2 gap analyse laten maken als onderdeel van het compliance traject — inclusief een geprioriteerde NIS2 roadmap.
Wat kost NIS2 compliance?
De kosten van NIS2 compliance hangen af van de omvang van je organisatie, je huidige security-volwassenheid en de sector. Traditioneel heb je 3 partijen nodig (M365-partner, NIS2 consultant, trainingspartner), wat de kosten opdrijft. PeopleRock combineert dit in 1 traject, wat tijd en geld bespaart. Neem contact op voor een vrijblijvend gesprek over de kosten voor jouw situatie.
Wat moet ik doen voor NIS2?
Om te voldoen aan de NIS2 richtlijn moet je: een risicoanalyse uitvoeren, incident-response procedures inrichten, bedrijfscontinuïteit borgen, supply chain security regelen, awareness-trainingen verzorgen, en alle maatregelen documenteren voor een NIS2 audit. De Cyberbeveiligingswet verplicht organisaties om deze 10 maatregelen aantoonbaar te implementeren.
Valt mijn bedrijf onder NIS2?
NIS2 geldt voor organisaties met 50+ werknemers of €10M+ omzet in 18 kritieke sectoren (zorg, energie, transport, financieel, digitale infrastructuur, overheid, industrie, e.a.). Maar ook het MKB wordt geraakt: als je leverancier bent van een essentiële entiteit, val je indirect onder de NIS2 regelgeving. Doe een NIS2 quickscan om zekerheid te krijgen.
Wat is de Cyberbeveiligingswet?
De Cyberbeveiligingswet (Cbw) is de Nederlandse implementatie van de Europese NIS2-richtlijn. Deze wet treedt naar verwachting in 2026 in werking en verplicht organisaties tot aantoonbare NIS2 compliance. Bestuurders zijn persoonlijk aansprakelijk. Boetes voor essentiële entiteiten: tot €10 miljoen of 2% van de wereldwijde jaaromzet.
Hoe lang duurt een NIS2 compliance traject?
Een NIS2 traject duurt gemiddeld 3 tot 6 maanden, afhankelijk van je huidige security-volwassenheid. Bij PeopleRock start je met een NIS2 assessment en gap analyse (2–4 weken), gevolgd door gefaseerde NIS2 implementatie met 13 conceptdocumenten. Na go-live volgt continuous compliance met doorlopende monitoring.
Waarom PeopleRock als NIS2 compliance partner?
PeopleRock is jouw NIS2 specialist die M365 consultancy, NIS2 advies en begeleiding, én security awareness-training combineert in 1 traject. Geen 3 leveranciers, maar 1 NIS2 compliance partner met een real-time dashboard dat controls live uitleest uit je Microsoft 365-tenant. Van NIS2 quickscan tot audit-ready — pragmatisch en meetbaar.
Kan ik een NIS2 audit laten uitvoeren?
Ja, PeopleRock kan een NIS2 security audit uitvoeren als onderdeel van het compliance traject of als losse NIS2 compliance check. We toetsen al jouw maatregelen tegen de 10 NIS2-domeinen, leveren een auditrapport met evidence, en geven concreet advies over eventuele gaps. Zo ben je volledig voorbereid op toezicht door de overheid.
Is NIS2 relevant voor het MKB?
Absoluut. NIS2 voor MKB is een veelbesproken onderwerp. Zelfs als je niet direct onder de scope valt, eisen grotere klanten steeds vaker NIS2-compliance van hun leveranciers. Een NIS2 traject voor bedrijven in het MKB is daarom niet alleen verstandig, maar vaak ook een commerciële noodzaak om klanten te behouden.
NIS2 artikelen & handleidingen
Verdiep je in NIS2 compliance met onze praktische artikelen — geschreven voor IT-managers en directies in het MKB.
Klaar voor NIS2? Wij ook.
In een gratis 30-minuten consult bespreken we jouw NIS2-scope, huidige M365-volwassenheid en concrete roadmap. Geen verplichting, geen sales praat — wèl direct een eerlijk beeld.