Gratis download

Gratis NIS2-checklist voor het MKB | SudoMKB

Download de gratis NIS2-checklist van SudoMKB. Controleer in 15 minuten of uw bedrijf voldoet aan alle 8 NIS2-verplichtingen. Inclusief actiepunten.

De complete NIS2-checklist voor het MKB

Controleer in 15 minuten of uw bedrijf voldoet aan alle verplichtingen van de NIS2-richtlijn. Zet een vinkje bij elk punt dat op orde is — de overige punten zijn uw actieplan.

1. Risicobeleid en governance

  • Wij hebben een schriftelijk vastgelegd informatiebeveiligingsbeleid
  • De directie is aantoonbaar verantwoordelijk voor cybersecurity
  • Wij voeren minimaal één keer per jaar een risicoanalyse uit
  • Er is een register van onze kritieke systemen en processen

2. Incidentbeheer en meldplicht

  • Wij hebben een procedure voor het detecteren van beveiligingsincidenten
  • Wij weten hoe en waar wij incidenten moeten melden (NCSC / toezichthouder)
  • Er is een intern aanspreekpunt voor incidenten aangewezen
  • Wij oefenen incidentrespons minimaal één keer per jaar

3. Bedrijfscontinuïteit en herstel

  • Wij maken dagelijks back-ups van kritieke data
  • Back-ups worden regelmatig getest op herstel
  • Er is een bedrijfscontinuïteitsplan (BCP) of herstelplan (DRP)
  • Wij weten hoe lang wij maximaal zonder systemen kunnen werken (RTO)

4. Toegangsbeheer en authenticatie

  • Medewerkers hebben alleen toegang tot systemen die zij nodig hebben (least privilege)
  • Multi-factor authenticatie (MFA) is ingeschakeld voor alle zakelijke accounts
  • Er is een procedure voor het intrekken van toegang bij uitdiensttreding
  • Wachtwoordbeleid is vastgelegd en gehandhaafd

5. Versleuteling en gegevensbescherming

  • Gevoelige data is versleuteld opgeslagen (at rest)
  • Gegevensoverdracht verloopt via versleutelde verbindingen (HTTPS, VPN)
  • Wij weten welke persoonsgegevens wij verwerken en waar die staan
  • Er is een verwerkersovereenkomst met leveranciers die onze data verwerken

6. Leveranciersbeveiliging

  • Wij weten welke externe leveranciers toegang hebben tot onze systemen of data
  • Met kritieke leveranciers zijn beveiligingseisen contractueel vastgelegd
  • Wij beoordelen het beveiligingsniveau van nieuwe leveranciers vóór ingebruikname

7. Bewustzijnstraining medewerkers

  • Medewerkers ontvangen minimaal één keer per jaar een beveiligingstraining
  • Er is een beleid voor veilig e-mailgebruik en het herkennen van phishing
  • Nieuwe medewerkers krijgen bij indiensttreding een security-introductie

8. Netwerksegmentatie en monitoring

  • Ons netwerk is gesegmenteerd (kantoor, productie en gasten zijn gescheiden)
  • Wij loggen wie wanneer inlogt op welk systeem
  • Er is een overzicht van alle apparaten die verbinding maken met ons netwerk
  • Wij worden proactief gewaarschuwd bij verdachte activiteiten

Uw resultaat

Alle vinkjes gezet? Dan staat u er goed voor. Vraag een gratis intakegesprek aan om dit te bespreken, of bestel de NIS2 Quickscan voor een volledig rapport met actieplan.

Meer dan 5 punten niet op orde? Dan is er werk aan de winkel. Wij helpen u prioriteiten stellen en de juiste maatregelen treffen.

Twijfel over uw situatie? Onze NIS2-specialisten bespreken uw checklist kosteloos in een intake van 30 minuten.

Wilt u persoonlijk advies?

Onze NIS2-specialisten bespreken uw checklist kosteloos in een intake van 30 minuten.

Gratis intakegesprek aanvragen Meer over de NIS2 Quickscan
Wil professionele NIS2-begeleiding?
  • Gap-analyse op alle 8 categorieën
  • Scoringskaart groen/oranje/rood
  • Concreet actieplan met tijdlijn
  • Rapportage voor auditors
  • Resultaat binnen 5 werkdagen
NIS2 Quickscan — €749 eenmalig
Meer informatie
Vragen over de checklist?

Neem contact op — wij reageren binnen één werkdag.

[email protected]

Wilt u weten waar u echt staat?

Vraag een gratis intakegesprek aan, of bestel de volledige NIS2 Quickscan voor een grondig rapport met actieplan.

Gratis intakegesprek aanvragen Bekijk onze pakketten