OSCP · OSWE · OSEP gecertificeerd | Joost voert elke test zelf uit — geen juniors | Reactie binnen 1 werkdag | Gevestigd in Haarlem

Pentest voor NIS2-compliance

De NIS2-richtlijn (Network and Information Security Directive 2) is per 2025 omgezet in Nederlandse wetgeving via de Cyberbeveiligingswet. Organisaties in essentiële en belangrijke sectoren moeten aantoonbare maatregelen treffen — inclusief regelmatige beveiligingstests.

Wie valt onder NIS2?

NIS2 geldt voor middelgrote en grote organisaties in deze sectoren:

  • Energie, water en digitale infrastructuur
  • Transport en logistiek
  • Financiële dienstverlening en bankwezen
  • Gezondheidszorg
  • Overheid en publieke dienstverlening
  • ICT-dienstverleners en cloud providers
  • Productie van kritieke producten

Ook kleinere organisaties in de keten van essentiële aanbieders kunnen indirect onder NIS2 vallen via leveranciersmanagement-vereisten.

Welke beveiligingstests vereist NIS2?

NIS2 schrijft voor dat organisaties een risicobeheeraanpak hanteren die onder andere bevat:

  • Regelmatige beoordeling van technische kwetsbaarheden
  • Penetratietests als onderdeel van risico-identificatie
  • Testen van continuïteitsmaatregelen (Business Continuity)
  • Supply chain security assessment

Wat doet MonkeysICT voor NIS2?

  • Penetratietest op internet-facing systemen en applicaties
  • Kwetsbaarheidsscan op de volledige aanvalsoppervlak
  • Rapport met risicoklassificatie conform NIS2-artikelen
  • Advies over herstelprioriteiten en residuaal risico

FAQ

Ben ik verplicht een pentest te laten uitvoeren voor NIS2?

NIS2 verplicht tot aantoonbaar risicobeheer en technische beveiligingsmaatregelen. Een penetratietest is de meest directe manier om kwetsbaarheden te identificeren en te documenteren voor de toezichthouder. Bij een incident zonder bewijs van uitgevoerde tests loop je risico op bestuurlijke aansprakelijkheid.

Wat zijn de boetes bij NIS2 non-compliance?

Voor essentiële entiteiten: tot €10 miljoen of 2% van de wereldwijde jaaromzet. Voor belangrijke entiteiten: tot €7 miljoen of 1,4% van de omzet.

Hoe weet ik of mijn organisatie onder NIS2 valt?

Dit hangt af van je sector en bedrijfsgrootte. Twijfel je? Neem contact op voor een vrijblijvend gesprek — we helpen je bepalen of en hoe NIS2 op jou van toepassing is.

Hoe snel moeten we NIS2-compliant zijn?

De Nederlandse Cyberbeveiligingswet is van kracht. Handhaving wordt gefaseerd ingevoerd in 2025–2026. Nu starten met testen geeft tijd voor herstel voordat toezichthouders actief handhaven.

Bekijk ook: security assessment MKB | ISO 27001 pentest | offerte aanvragen

Scroll naar boven