NIS2 Compliance TrajectAll-in-One, Real-Time in het PeopleRock Klantenportaal
Van 3 leveranciers naar 1 partner. M365 consultancy voor het uitlezen van de NIS2 controls binnen de Microsoft en Defender omgeving, NIS2-advies en begeleiding én NIS2 security awareness-training en anti-phishing — in één traject, met een real-time dashboard dat jouw controls live uitleest uit je Microsoft 365-tenant.
Van 3 leveranciers naar 1 partner
Voorheen had een NIS2-traject 3 aparte partijen nodig. Dat betekende afstemmingsproblemen, dubbele kosten en geen real-time inzicht. Wij doen alles in 1 — én real-time.
3 leveranciers nodig
1 partner — alles real-time
Jouw NIS2-compliance live uit M365
Geen verouderde rapporten of Excel-sheets. Onze portal koppelt direct met Microsoft Graph, Secure Score, Entra ID, Intune en Defender — en laat je 24/7 zien waar je staat.
Live Microsoft Secure Score
Realtime security score van jouw M365-tenant — direct gekoppeld aan de NIS2-controls die ervan afhangen.
Automatische Controle-Check
43 NIS2-controls worden continu uitgelezen uit Microsoft Graph, Entra, Intune en Defender. Geen handmatige checklists.
Documentenbibliotheek
13 kant-en-klare conceptdocumenten — bewerkbaar, versiebeheerd en gekoppeld aan de relevante controls.
Compliance % per Domein
Realtime percentage per NIS2-domein (Art. 21 a–j). Zie direct waar aandacht nodig is.
Audit Trail & Evidence
Automatische evidence-collectie met timestamps. Export-ready voor auditors en toezichthouders.
24/7 Actueel
Geen kwartaalrapporten of verouderde Excel-sheets. Status altijd live en actueel, ook bij audits.
Direct toepasbare conceptdocumenten
13 professioneel opgestelde conceptdocumenten, klaar voor maatwerk op jouw organisatie. Samen met onze consultant stem je deze af op jouw sector, omvang en huidige processen.
Informatiebeveiligingsbeleid
Hoofdbeleid met scope, rollen en verantwoordelijkheden
Risicobeoordeling
Methodiek en register voor risico-inventarisatie
Governance & Rollen
Bestuurlijke verantwoordelijkheid, CISO & ISMS
Incident Response Plan
Detectie, escalatie, 24-uurs meldplicht & herstel
Bedrijfscontinuïteit (BCM)
BCP, DRP, RTO/RPO en crisisprocessen
Supply Chain Security
Third-party risicobeheer en leveranciersclausules
Asset Management
Inventaris van hardware, software en data-assets
Netwerk- & Systeembeveiliging
Segmentatie, patching, hardening en monitoring
Toegangsbeheer (IAM/PAM)
RBAC, JML-processen en privileged access
Cryptografie
Encryption, key management & Purview MIP
MFA & Beveiligde Communicatie
Conditional Access, passwordless & Teams-beveiliging
Security Awareness Beleid
Training, phishing simulaties en cultuur
Effectiviteitsbeoordeling
KPIs, pentests, audits en rapportage
Interesse in deze 13 conceptdocumenten?
Deze documenten zijn het resultaat van jarenlang consultancy-werk en bevatten onze volledige NIS2-methodologie. Vraag een intake aan — dan bespreken we jouw situatie, doorlopen we een korte kwalificatie en krijg je vervolgens toegang tot de relevante conceptdocumenten als onderdeel van ons compliance-traject.
43 controls — continue monitoring
We dekken alle 10 domeinen uit NIS2 Artikel 21 — van informatiebeveiligingsbeleid tot MFA. In totaal 43 controls, waar mogelijk automatisch uitgelezen uit jouw M365-tenant.
Informatiebeveiligingsbeleid
Beleid voor risicoanalyse en informatiesystemen
- ISMS (Information Security Management System)
- Risicobeoordeling en -behandeling
- Security beleidsdocumenten
- Governance framework
Incident Response
Incidentbehandeling en -rapportage
- Incident Response Plan
- 24-uurs meldplicht NCTV/Z-CERT
- Forensische capaciteiten
- Post-incident evaluatie
Bedrijfscontinuïteit
Back-up, disaster recovery en crisismanagement
- Business Continuity Plan (BCP)
- Disaster Recovery Plan (DRP)
- RTO/RPO doelstellingen
- Crisismanagement procedures
Supply Chain Security
Beveiliging van de toeleveringsketen
- Third-party risk management
- Leveranciersbeoordeling
- Contract security clauses
- Vendor monitoring
- Supply chain resilience
Netwerk- & Systeembeveiliging
Beveiliging van ICT-systemen en -netwerken
- Network segmentation
- Vulnerability management
- Endpoint protection (Defender)
- Patch management
- Secure configuration
Effectiviteitsbeoordeling
Beleid en procedures voor het beoordelen van effectiviteit
- Security metrics & KPIs
- Penetration testing
- Security audits
Security Awareness & Training
Basis cyberhygiëne en security awareness
- Security awareness training
- Phishing simulaties
- Role-based training
- Executive security briefings
Cryptografie
Beleid en procedures voor cryptografie
- Encryption at rest (BitLocker)
- Encryption in transit (TLS)
- Key management
- Microsoft Purview Information Protection
HR & Toegangsbeheer
Personeelsveiligheid en toegangscontrole
- Identity & Access Management
- Privileged Access Management
- Role-Based Access Control
- Joiner-Mover-Leaver processen
- Background screening
MFA & Beveiligde Communicatie
Multi-factor authenticatie en versleutelde communicatie
- MFA voor alle gebruikers
- Conditional Access policies
- Passwordless authentication
- Secure voice/video (Teams)
- Emergency communication channels
Awareness & Phishing — in hetzelfde traject
NIS2 Art. 21(2)(g) vereist basis cyberhygiëne en security awareness. Wij leveren dit als integraal onderdeel van je NIS2-traject — geen losse trainingspartner meer nodig.
NIS2 Security Awareness Training
E-learning module speciaal voor NIS2. Rolgebaseerd, inclusief specifieke modules voor bestuurders (persoonlijke aansprakelijkheid). Nederlandse taal, 100% mobile.
- NIS2-focused content & sectorvoorbeelden
- Role-based modules (bestuur, IT, medewerker)
- Certificaat & voortgang live in portaal
- Kwartaal refreshers & update-modules
Anti-Phishing Campagnes
Realistische phishing-simulaties, branchegericht opgesteld. Van Microsoft 365-fraude tot CEO-fraude — met directe lesmodules voor medewerkers die klikken.
- Sectorspecifieke scenario's (Zorg, Industrie, etc.)
- Automatische just-in-time learning bij klik
- Live klikratio's & rapportage per afdeling
- Klant bepaalt samen met ons de campagne
Jij bepaalt samen met ons de inhoud
We leveren niet één generieke cursus, maar sectorspecifieke content. Voor de zorg bijvoorbeeld compleet op maat afgestemde trainingen met zorgspecifieke phishing-scenario's — de klant bepaalt mee.
Zorg
NEN 7510 gekoppeld
Zorgspecifieke trainingen en phishing-campagnes: EPD-fraude, DigiD-phishing, patiëntgegevens-scenario's. NIS2 + NEN 7510 geïntegreerd.
Industrie
OT/IT convergence
Operational Technology (OT) scenario's, supply chain phishing, leveranciersafpersingsmails, industrial espionage simulaties.
Overheid
BIO & Wpg
Gemeentelijke en semi-overheid scenario's: CEO-fraude naar burgemeester, raadsbesluiten-phishing, BIO-koppeling.
Financieel
DORA + NIS2
Financiële sector: DORA-koppeling, SWIFT-fraude, M&A-phishing, beleggingsfraude-simulaties. Compliance voor meerdere kaders tegelijk.
Ook andere sectoren: Energie, Transport, Digitale Infrastructuur, Post & Koerier, Voedselketen, Watersector, Onderzoek
Bespreek jouw sectorVan intake tot continuous compliance
Een gestructureerd 6-stappen-traject. Meestal binnen 3–6 maanden audit-ready — met continue monitoring daarna.
Intake & Kickoff
We brengen jouw organisatie, sector en huidige M365-omgeving in kaart. Je krijgt meteen toegang tot het real-time klantenportaal.
Gap-analyse
Automatische controlescan via M365 Graph + Secure Score. Per NIS2-domein zie je live waar je staat en waar gaps zitten.
Roadmap & Documenten
Concrete roadmap met prioriteiten. 13 conceptdocumenten worden afgestemd op jouw organisatie en sector.
Implementatie
We implementeren de technische controls in M365 en rollen trainingen + phishing-campagnes uit. Live voortgang in het portaal.
Audit-Ready
Alle evidence automatisch verzameld. Compliance-status per domein live zichtbaar. Je bent audit-ready — continu.
Continuous Compliance
Doorlopende monitoring, automatische evidence, kwartaaltrainingen en refresh-phishing — compliance blijft actueel.
NIS2 Compliance in het kort
Wat is NIS2 en voor wie geldt het?
NIS2 (Network and Information Security Directive 2) is een Europese richtlijn die eisen stelt aan cyberbeveiliging van essentiële en belangrijke entiteiten. In Nederland geïmplementeerd via de Cyberbeveiligingswet. Geldt voor 18 sectoren (zorg, energie, transport, financieel, digitale infrastructuur, overheid, industrie e.a.). Middelgrote (50+ werknemers of €10M+ omzet) en grote organisaties vallen onder de scope.
Wanneer moet ik NIS2-compliant zijn?
De Nederlandse Cyberbeveiligingswet treedt naar verwachting in 2025 in werking. Bestuurders zijn persoonlijk aansprakelijk met boetes tot €10 miljoen of 2% van de wereldwijde jaaromzet. Nú starten is cruciaal om ruim op tijd audit-ready te zijn.
Wat krijg ik precies in dit traject?
1) 13 kant-en-klare conceptdocumenten — direct aanpasbaar. 2) Real-time klantenportaal dat 43 controls live uit jouw M365-tenant leest. 3) Geïntegreerde NIS2-awareness training + phishing-module met branchegerichte campagnes. 4) Begeleiding door een gecertificeerde NIS2-consultant van intake tot audit.
Hoe werkt het real-time klantenportaal?
De portal koppelt direct met jouw Microsoft 365/Entra ID/Intune/Defender-omgeving via Microsoft Graph en Secure Score APIs. Je ziet live je compliance-status per NIS2-domein, welke controls OK/waarschuwend/in gebreke zijn, welke evidence automatisch is verzameld, en welke acties nog openstaan.
Wat zijn de boetes bij niet-compliance?
Essentiële entiteiten: tot €10 miljoen of 2% van de wereldwijde jaaromzet (hoogste). Belangrijke entiteiten: tot €7 miljoen of 1,4%. Bestuurder persoonlijk aansprakelijk. Toezichthouder kan bindende aanwijzingen geven, inclusief tijdelijke opschorting van diensten.
Waarom PeopleRock voor mijn NIS2-traject?
Voorheen had je 3 leveranciers nodig: een M365-partner, een NIS2-consultant, en een trainingspartner. PeopleRock combineert dit in 1 partner met real-time inzicht. Dat scheelt tijd, geld én onduidelijkheid — en zorgt voor één aanspreekpunt gedurende het hele traject en daarna.
Hoe lang duurt een NIS2-traject?
3 tot 6 maanden, afhankelijk van de huidige volwassenheid van je security-landschap. Gap-analyse + initiële roadmap binnen 2–4 weken. Daarna gefaseerde implementatie en aanpassing van de 13 conceptdocumenten. Via de portal zie je continu voortgang, ook na Go-Live.
Doen jullie ook branchegericht maatwerk?
Ja. Voor de zorg koppelen we NIS2 aan NEN 7510 en bieden op maat afgestemde trainingen en phishing-campagnes met zorgspecifieke scenario's. Ook industrie, financieel, overheid en energie krijgen sectorspecifieke content. De klant bepaalt samen met ons de inhoud en campagnes — volledig maatwerk binnen een gestandaardiseerd framework.
Klaar voor NIS2? Wij ook.
In een gratis 30-minuten consult bespreken we jouw NIS2-scope, huidige M365-volwassenheid en concrete roadmap. Geen verplichting, geen sales praat — wèl direct een eerlijk beeld.