Werkwijze

Hoe NIS2 Kompas werkt

NIS2 Kompas combineert vier afzonderlijke analyses. Daardoor ontstaat geen simpel ja-of-nee-antwoord, maar een breder beeld van de mogelijke wettelijke positie en de praktische gevolgen voor uw organisatie.

1. Mogelijke directe toepasselijkheid

We beoordelen onder meer uw hoofdsector, activiteiten, omvang, financiële drempels, bijzondere digitale diensten en eventuele concernstructuur. Deze onderdelen kunnen invloed hebben op de vraag of de Cyberbeveiligingswet rechtstreeks op uw organisatie van toepassing is.

2. Ketenimpact

We kijken aan welke soorten organisaties u levert, welke diensten u uitvoert, welke toegang u heeft tot systemen of gegevens en hoe groot de impact van uitval kan zijn. Dit helpt inschatten hoe waarschijnlijk het is dat opdrachtgevers NIS2-gerelateerde eisen aan u stellen.

3. Leveranciersrisico

We brengen in beeld hoeveel kritieke leveranciers u gebruikt en of deze partijen periodiek worden beoordeeld. Een kritieke leverancier is een partij waarvan uitval, een beveiligingsincident of contractbreuk uw eigen dienstverlening ernstig kan raken.

4. Gereedheid

De check beoordeelt of belangrijke maatregelen aantoonbaar zijn georganiseerd, waaronder risicomanagement, incidentrespons, continuïteit, ketenbeveiliging, kwetsbaarhedenbeheer en toegangsbeheer.

Datakwaliteit en betrouwbaarheid

Een uitkomst is alleen zo bruikbaar als de ingevoerde gegevens. NIS2 Kompas berekent daarom ook een datakwaliteitsscore. Wanneer sector, omvang, klanten, dienstverlening of beveiligingsmaatregelen onvoldoende zijn ingevuld, vermeldt de uitkomst duidelijk dat er te weinig informatie is voor een gedegen conclusie.

Versiebeheer

Elk rapport vermeldt de gebruikte modelversie en de datum van genereren. Daardoor blijft zichtbaar met welke beslislogica de indicatie tot stand is gekomen.

Deze pagina is informatief. Controleer bij twijfel altijd de actuele officiële informatie of raadpleeg een juridisch of cybersecuritydeskundige.