Tel het totaal aantal medewerkers in je organisatie. Heb je meerdere vestigingen tel dan die medewerkers ook mee.
NIS2-organisatie: Belangrijke criteria zijn meer dan 50 medewerkers en meer dan 10 miljoen euro omzet. Daarnaast moet worden vastgesteld of de klant binnen 1 van de volgende NIS2-sectoren valt:
Afvalstoffenbeheer, Afvalwater, Bankwezen, Beheer van ICT-diensten (business-to-business), Digitale infrastructuur, Digitale aanbieders, Drinkwater, Energie, Gezondheidszorg, Infrastructuur voor de financiële markt, Onderzoek, Onderwijs, Overheid, Post- en koeriersdiensten, Productie, verwerking en distributie van levensmiddelen, Ruimtevaart, Vervaardiging, productie en distributie van chemische stoffen, Vervaardiging, Vervoer
De overheid heeft een site voor NIS2 bepaling die je kunt die gebruiken. https://regelhulpenvoorbedrijven.nl/NIS-2-NL/
Zijn er meerdere vestigingen of landen, dan moet je die ook meetellen. Dus tel alle bedrijven en vestigingen mee, voor zover deze onder de certificering vallen
Regelt jullie ICT-bedrijf of MSP de werkplekken (incl. Mailbox, Virusscanner, (MS) office)
Zijn er meerdere landen, dan moet je die ook meetellen. Tel dus alle bedrijven en vestigingen mee die onder deze certificering vallen.
Beschikken jullie al over een certificering, zoals bijvoorbeeld ISO27001, NEN7510, SOC2, IEC62443, ISAE3000/3402, BIO.
Let op: het moet gaan om een cybersecuritycertificering. In het buitenland kunnen deze soms andere namen hebben. De certificering telt alleen mee voor zover deze ook voor de Nederlandse bedrijven geldt.
De scope van deze cybersecurity certificering moet de gehele organisatie beslaan om meegenomen te kunnen worden voor NIS2 certificering.
Zijn er meerdere samenhangende rechtspersonen (zoals bv’s, nv’s, GmbH’s of Ltd.’s) die onder deze certificering moeten vallen?
Dit is eigenlijk een vrije keuze voor elke organisatie. Advies: Begin niet te zwaar. het beter om in enkele jaren meer stappen te nemen dan om initieel een groot zwaar project te starten. Voor 70% van de bedrijven is NIS2-QM10 voldoende. Werken zij echter veel met IT, software of operationele technologie, zoals machinebouw of IoT, of zijn zij zelf een NIS2-organisatie, dan ligt NIS2-QM20 voor de hand. Daarnaast kan men ook kiezen voor NIS2-QM30 indien men alles direct op het hoogste niveau wil inrichten.
Abonnement
Abonnementprijs SDV
Audit/toetsingstraject (eenmalig):
SDV-abonnement incl. NIS2 SC-registratie: advies verkoopprijs per maand, exclusief btw, incl. groepsdealkorting.
Auditprijs: advies verkoopprijs per audit, exclusief btw.
Klant of referentie