NIS2 komt eraan en veel MKB-bedrijven vragen zich af: “Geldt dit voor ons — en wat moeten we nú doen?” In dit artikel krijg je een praktische checklist in gewone taal. Geen juridische rookgordijnen, wel concrete acties.
1) Bepaal of NIS2 op jouw organisatie van toepassing is
Val je onder essentiële of belangrijke sectoren, of lever je cruciale diensten in de keten? Dan is voorbereiding verstandig — ook als je indirect geraakt wordt via klanten of contracteisen.
2) Maak een overzicht van je kritieke systemen
Welke systemen móéten blijven draaien? Denk aan:
- Microsoft 365 / e-mail
- Boekhouding
- CRM
- Productie/operations
- Back-ups
3) Regel MFA overal waar het kan
MFA op e-mail, beheeraccounts, VPN en cloudomgevingen is één van de snelste manieren om risico te verlagen.
4) Beperk admin-rechten
Niet iedereen hoeft lokale admin te zijn. Minder rechten betekent minder impact bij een incident.
5) Patchbeleid: ritme en eigenaarschap
Leg vast wie patcht, wanneer dat gebeurt en hoe je controleert dat updates echt zijn uitgevoerd.
6) Back-up en herstel testen
Niet alleen “we maken back-ups”, maar ook: kun je daadwerkelijk herstellen binnen acceptabele tijd?
7) Incidentrespons op 1 A4
Wie bel je eerst? Wie beslist? Wie communiceert intern/extern? Een simpele runbook-pagina voorkomt chaos.
8) Leveranciers en ketenrisico’s checken
Welke partijen hebben toegang tot jouw data of systemen? Leg minimale security-eisen vast.
9) Security-awareness voor medewerkers
Korte, herhaalbare training werkt in de praktijk beter dan één lange sessie per jaar.
10) Start met een nulmeting
Laat je huidige situatie toetsen en maak een realistisch verbeterplan per kwartaal.
Veelgemaakte fout
Wachten op “volledige duidelijkheid” en daardoor niets doen. De meeste winst zit in basismaatregelen die je nu al kunt nemen.
Conclusie
NIS2 hoeft geen paniekproject te zijn. Met een heldere nulmeting, prioriteiten en maandelijkse verbeterstappen kom je snel in control.
Wil je weten waar jouw organisatie nu staat?
Plan een korte security intake met MonkeysICT.