Wist je dit al over cyberincidenten?

Binnenkort moet je cyberincidenten binnen 24 uur melden. Bestuurders worden persoonlijk verantwoordelijk voor de cyberrisico’s van hun organisatie. Dit is geen verre toekomst, maar een realiteit die snel dichterbij komt. De Cyberbeveiligingswet (Cbw), waarmee Nederland de Europese NIS2-richtlijn invoert, treedt naar verwachting in het tweede kwartaal van 2026 in werking. Wachten tot het zover is, is geen optie. De eisen zijn omvangrijk en raken alle onderdelen van een organisatie: van beleid en IT tot leveranciers en incidentrespons. Wie nu begint, voorkomt stress en boetes later.

Wat is NIS2 en waarom raakt het jou?

NIS2 is de aangescherpte Europese richtlijn voor cybersecurity. Nederland vertaalt deze regels in de Cyberbeveiligingswet. Waar de oude NIS-richtlijn vooral vitale aanbieders betrof, breidt NIS2 de scope fors uit. Vaak gaat het om middelgrote en grote bedrijven (minimaal 50 medewerkers en meer dan 10 miljoen euro omzet), maar ook kleinere organisaties kunnen onder de Cbw vallen als zij een belangrijke rol spelen in een kritieke keten. De nieuwe wetgeving geldt voor:

  • Essentiële entiteiten: zoals energie, zorg, vervoer, digitale infrastructuur
  • Belangrijke entiteiten: zoals ICT-dienstverleners, afvalverwerking, post- en koeriersdiensten, voedselproductie
  • Toeleveranciers van deze organisaties, wanneer zij impact kunnen hebben op de continuïteit of veiligheid

Met andere woorden: zelfs als jouw organisatie niet direct onder de wet valt, kan een klant jou verplichten om dezelfde maatregelen te nemen. Cybersecurity wordt daarmee niet alleen een wettelijke verplichting, maar ook een zakelijke randvoorwaarde.

De kern van NIS2: aantoonbare cyberweerbaarheid

NIS2NIS2 draait niet om het afvinken van een lijstje, maar om aantoonbaar risico gestuurd werken. De wet verplicht organisaties om een volledig cybersecuritybeleid op te zetten dat verder gaat dan techniek alleen. Denk aan beleid voor risicomanagement, incidentrespons en ketenbeveiliging, maar ook aan duidelijke processen voor bedrijfscontinuïteit en crisisbeheer. Daarnaast vraagt NIS2 om periodieke evaluaties en continue verbetering, zodat maatregelen niet alleen bestaan, maar ook effectief blijven. Incidenten moeten snel en volledig worden gemeld: binnen 24 uur een eerste melding, binnen 72 uur een update en binnen een maand een eindrapport met een analyse van de oorzaak. Bestuurders krijgen een expliciete verantwoordelijkheid. Zij moeten begrijpen welke cyberrisico’s hun organisatie loopt, beoordelen of maatregelen werken en regelmatig trainingen volgen. Dit is nieuw en voor veel organisaties een grote cultuurverandering, omdat cybersecurity niet langer alleen een IT-onderwerp is, maar een strategische prioriteit voor het hele bedrijf. Dit is nieuw en voor veel organisaties een grote cultuurverandering, omdat cybersecurity niet langer alleen een IT-onderwerp is, maar een strategische prioriteit voor het hele bedrijf.

Het Cbw (NIS2) Control Framework: jouw praktische startpunt

Hoe pak je NIS2 concreet aan? Het Cbw (NIS2) Control Framework geeft je houvast. Dit model helpt je om stap voor stap grip te krijgen op de nieuwe eisen. Je begint met het bepalen van de scope: welke onderdelen van jouw organisatie vallen onder de wet? Daarna kijk je naar het gewenste volwassenheidsniveau en voer je een zelfevaluatie uit. Zo ontdek je waar de gaten zitten en welke verbeteracties nodig zijn.

Het framework werkt met vijf volwassenheidsniveaus, gebaseerd op het NBA-LIO/NOREA Volwassenheidsmodel. Dit is ontwikkeld door Nederlandse beroepsorganisaties voor accountants en IT-auditors en helpt je om de mate van interne beheersing en risicomanagement te beoordelen. Niveau 3 betekent dat je kunt aantonen dat processen bestaan en werken. Niveau 4 gaat een stap verder en sluit aan bij de eisen van de Cyberbeveiligingswet, zoals periodieke evaluaties en continue verbetering.

Het framework maakt duidelijk wat NIS2 van je vraagt en helpt je om prioriteiten te stellen. Het vormt een solide basis voor gesprekken met bestuur, IT, auditors en leveranciers, en zorgt ervoor dat je richting toezichthouders kunt aantonen dat je grip hebt op je cyberrisico’s. Met dit model werk je niet alleen gestructureerd en doelgericht aan compliance en cyberweerbaarheid, maar zet je ook een strategische stap naar een organisatie die klaar is voor de toekomst. Het is geen simpele checklist, maar een praktisch hulpmiddel dat je richting geeft en vertrouwen biedt.

Waarom nu beginnen?

De eisen van NIS2 zijn omvangrijk en raken vrijwel alle processen in jouw organisatie. Het gaat niet alleen om IT en techniek, maar ook om beleid, leveranciers, crisismanagement en bestuurlijke verantwoordelijkheid. Dit is geen project dat je in een paar weken afrondt. Het opzetten van een volwassen cybersecuritybeleid vraagt om tijd, samenwerking en een cultuurverandering. Hoe langer je wacht, hoe groter de kans dat je straks onder druk moet implementeren. Dat kost niet alleen meer geld, maar verhoogt ook het risico op fouten en reputatieschade.

Toezichthouders krijgen straks meer bevoegdheden om te handhaven en boetes op te leggen. Die boetes kunnen fors zijn, maar vaak is de reputatieschade nog groter dan de financiële impact. Daarnaast zullen klanten en partners strengere eisen stellen aan hun leveranciers. Als jij niet kunt aantonen dat je voldoet aan NIS2, loop je het risico opdrachten te verliezen of buiten de keten te vallen. Ondertussen nemen cyberdreigingen toe. Denk aan ransomware-aanvallen, datalekken en verstoringen van bedrijfsprocessen die niet alleen IT raken, maar ook de continuïteit van jouw organisatie.

Organisaties die nu beginnen, hebben straks een voorsprong. Ze kunnen gefaseerd werken, medewerkers trainen en processen optimaliseren zonder tijdsdruk. Bovendien laat je zien dat je grip hebt op risico’s en dat je een betrouwbare partner bent. Begin vandaag, zodat je niet achter de feiten aanloopt, maar klaar bent voor de toekomst.

Hoe SERIS jou kan helpen met NIS2?

NIS2 vraagt om meer dan technische maatregelen. Het gaat om een integrale aanpak waarin beleid, processen en menselijk gedrag samenkomen. Dat is precies waar SERIS het verschil maakt. Wij zijn geen IT-bedrijf, maar we begrijpen hoe fysieke beveiliging en organisatorische maatregelen een cruciale rol spelen in jouw cyberweerbaarheid.

Wanneer er een incident plaatsvindt, is het essentieel dat toegangscontrole, bezoekersprocedures en crisisplannen naadloos werken. Deze elementen zijn geen losse details, maar schakels in een keten die NIS2 nadrukkelijk adresseert. SERIS helpt je om die schakels te versterken. We beginnen met bewustwording: wat betekent NIS2 voor jouw dagelijkse praktijk? We delen inzichten, voorbeelden en best practices uit de sector, zodat je niet alleen regels kent, maar begrijpt hoe ze in jouw organisatie toepasbaar zijn.

Daarna kijken we naar jouw processen. Hoe zit het met toegangsbeheer, crisisplannen en de koppeling tussen fysieke en digitale incidentprocedures? Wij helpen je om beleid en praktijk op elkaar af te stemmen. En omdat menselijk gedrag vaak de zwakste schakel is, verzorgen we trainingen en scenario-oefeningen die jouw teams voorbereiden op kritieke situaties. Zo wordt veiligheid geen papieren werkelijkheid, maar een onderdeel van je cultuur.

Onze expertise ligt in het versterken van fysieke weerbaarheid. Dat doen we met inzet van beveiligers, toegangscontrole, observatie en ondersteuning bij evenementen en kritieke processen. En we gaan verder dan dat. We brengen partijen in de keten samen, delen signalen en best practices en zorgen dat jij inzicht hebt in afhankelijkheden. NIS2 draait om samenwerking en aantoonbare verantwoordelijkheid, en daar helpen wij jou bij.

Cyberweerbaarheid begint vandaag

NIS2 is geen verplichting die je kunt uitstellen, maar een kans om jouw organisatie sterker en toekomstbestendig te maken. Door nu te starten, laat je zien dat je grip hebt op risico’s en dat je een betrouwbare partner bent voor klanten en leveranciers. Met het Cbw (NIS2) Control Framework als leidraad en SERIS als sparringpartner zet je concrete stappen richting aantoonbare veiligheid en continuïteit.

Wil je weten waar jouw organisatie staat en welke stappen nodig zijn? Plan vandaag een gesprek met ons. Samen zorgen we dat jouw organisatie klaar is voor de nieuwe realiteit.

Maak jouw beveiliging klaar voor de toekomst

De gevolgen van het personeelstekort in de beveiliging zijn overal merkbaar. Misschien herken je de zorgen over bezetting, het verloop van medewerkers of de afhankelijkheid van één leverancier. Juist in deze tijd is het belangrijk om te kiezen voor een partner die niet alleen vandaag, maar ook morgen zekerheid biedt. SERIS denkt graag met je mee. We laten zien hoe wij teams bouwen die blijven staan, zelfs als de markt onder druk staat. Met onze aanpak ben je verzekerd van continuïteit, kwaliteit en een betrokken samenwerking.

Wil je weten hoe jouw organisatie kan profiteren van onze visie en werkwijze? Neem vandaag nog contact op voor een persoonlijk gesprek. Samen zorgen we ervoor dat jouw beveiliging toekomstbestendig blijft, ongeacht de uitdagingen op de krappe arbeidsmarkt.

Deel dit artikel

Gerelateerde artikelen

  • Beveiliging Dordrecht

    Beveiliging Dordrecht: hoe 100+ jaar historie vandaag het verschil maakt

    Wanneer geschiedenis meer is dan een verhaal Vorige week belde een opdrachtgever uit de Drechtsteden. "Jullie beveiliger herkende ... lees verder

    7 min readPublished On: 4 februari 2026
  • beveiligingsbranche

    SERIS versterkt de beveiligingsbranche met kwaliteit en continuïteit

    Investeren in de beveiligingsbranche Wie SERIS Security in Nederland volgt, ziet regelmatig berichten over mobiele surveillance, objectbeveiliging en ... lees verder

    6,8 min readPublished On: 20 januari 2026
  • NIS2

    Hoe SERIS in een krappe arbeidsmarkt voor beveiligers tóch goede mensen levert

    Continuïteit in beveiliging: zo biedt SERIS zekerheid in een krappe arbeidsmarkt De arbeidsmarkt voor beveiligers is blijvend veranderd. ... lees verder

    6,4 min readPublished On: 13 januari 2026