Hoe wij uw organisatie NIS2-compliant maken
Assessment en inventarisatie
We brengen uw systemen, netwerken en risico’s in kaart en bepalen hoe NIS2-compliant uw organisatie is. Dit vormt de basis voor gerichte maatregelen op maat.
- Overzicht van OT-systemen en netwerken
- Inzicht in cyberrisico’s en kwetsbaarheden
- Duidelijke prioriteiten en vervolgstappen
Validatie en beheer van maatregelen
Na implementatie valideren we de werking van de maatregelen en borgen we de cybersecurity door proactief beheer en onderhoud.
Op deze manier blijft uw OT-omgeving aantoonbaar veilig en beheersbaar.
- Borging van continuïteit
- Verhoging van cyberweerbaarheid
- Voldoen aan wet- en regelgeving
Certificeringen en partners
Bij Hollander Techniek staan we voor kwaliteit. Daarom kiezen we voor langdurige en betrouwbare samenwerkingen met onze partners.
Klaar voor de volgende stap?
Wilt u weten hoe wij uw productieomgeving veilig kunnen maken? Of wilt u concreet ontdekken welke maatregelen voor uw OT-omgeving nodig zijn?
Neem contact op en ontdek hoe wij uw organisatie kan beschermen tegen cyberrisico’s.
- Foodindustrie
- Maakindustrie
- Waterbedrijven
- Procesindustrie
- Energiesector
Vragen over cybersecurity?
Veelgestelde vragen over OT-cybersecurity
- IT-security beschermt kantoorsystemen, data en gebruikers, zoals e-mail en ERP.
- OT-security beschermt productiesystemen en industriële installaties, waar uitval direct kan leiden tot productiestilstand, veiligheidsrisico’s of milieuschade. OT-omgevingen vereisen daarom andere maatregelen, architecturen en beheer.
OT-netwerken worden steeds meer gedigitaliseerd en gekoppeld aan IT- en cloudoplossingen. Dit vergroot het aanvalsoppervlak. Zonder goede segmentatie, monitoring en beheer neemt het risico op:
- Productiestilstand
- Cyberincidenten of ransomware
- Onveilige situaties voor personeel
- Niet voldoen aan wet- en regelgeving (zoals NIS2)
- Koppelingen met IT-netwerken (MES, ERP, rapportages)
- Remote access voor leveranciers en onderhoud
- Laptops van engineers en monteurs
- USB-sticks en andere verwisselbare media
- Tijdelijke netwerkverbindingen tijdens projecten of storingen
Daarnaast zijn veel OT-systemen ontworpen zonder security-by-design en draaien ze op verouderde besturingssystemen die niet of slechts beperkt gepatcht kunnen worden. Hierdoor kan een eenmaal binnengekomen dreiging zich langdurig onopgemerkt handhaven.
Zonder inzicht in assets, de netwerkstructuur en toegangsrechten is er geen sprake van aantoonbare OT-beveiliging, ook niet in een ogenschijnlijk “afgesloten” netwerk.
NIS2 (Network and Information Security Directive 2) is een Europese richtlijn die organisaties verplicht hun cyberbeveiliging aantoonbaar op orde te hebben. De richtlijn vervangt de oorspronkelijke NIS1 en stelt strengere eisen aan:
- Risicobeheermaatregelen
- Incidentmelding
- Leveranciers- en ketenbeveiliging
- Bestuurlijke verantwoordelijkheid
- Toezicht en sancties
NIS2 richt zich niet alleen op IT-systemen, maar nadrukkelijk ook op OT-omgevingen en industriële automatisering, wanneer deze onderdeel zijn van kritieke of essentiële processen.
- Welke organisaties onder toezicht vallen
- Welke meldplicht geldt bij cyberincidenten
- Welke toezichthouders bevoegd zijn
- Welke bestuurlijke boetes kunnen worden opgelegd
Met de invoering van de Cyberbeveiligingswet worden deze verplichtingen juridisch afdwingbaar in Nederland.
Een richtlijn moet door lidstaten worden omgezet in nationale wetgeving. De inhoudelijke verplichtingen zijn gebaseerd op NIS2, maar handhaving en toezicht verlopen via de Nederlandse wet. Voor organisaties betekent dit dat zij formeel moeten voldoen aan de Cyberbeveiligingswet, maar inhoudelijk werken volgens de eisen uit NIS2.
Is de CRA hetzelfde als de Cbw en NIS2?
Nee, de CRA, Cbw en NIS2 zijn niet hetzelfde. Ze horen wel allemaal bij Europese regels rond veiligheid en cyberweerbaarheid, maar hebben elk een andere focus:
- NIS2 is een Europese richtlijn (kader)
- Cbw is een Nederlandse wet en de praktische nationale invulling van NIS2
- Cyber Resilience Act (CRA) staat los van NIS2/Cbw, maar vult ze aan op productniveau
Kort samengevat:
- NIS2/Cbw → “Heeft u uw organisatie goed beveiligd?”
- CRA → “Is uw product veilig ontworpen en onderhouden?”
NIS2 geldt voor middelgrote en grote organisaties binnen aangewezen sectoren die als essentieel of belangrijk worden aangemerkt:
- Middelgrote belangrijke organisaties: minimaal 50 werknemers of een jaaromzet of balanstotaal van meer dan €10 miljoen.
- Grote essentiële organisaties: meer dan 250 werknemers, of een netto-omzet van meer dan €50 miljoen én een balanstotaal van meer dan €43 miljoen.
Bovenstaande organisaties zijn NIS2-plichtig wanneer zij werkzaam zijn in de volgende sectoren:
- Energie
- Transport
- Bankwezen
- Infrastructuur financiële markt
- Gezondheidszorg
- Drinkwater
- Digitale infrastructuur
- Beheerders van ICT-diensten
- Afvalwater
- Overheidsdiensten
- Ruimtevaart
- Digitale aanbieders
- Post- en koeriersdiensten
- Afvalstoffenbeheer
- Levensmiddelen
- Chemische stoffen
- Onderzoek
- Vervaardiging/productie
Wij zorgen dat uw organisatie volledig NIS2-compliant is en uw OT-omgeving veilig wordt beheerd, stap voor stap:
- Assessment en inventarisatie van OT-systemen – alle assets, netwerken en risico’s worden in kaart gebracht.
- Inrichten en implementeren van maatregelen – technisch, organisatorisch en fysiek, volledig afgestemd op uw operatie.
- Validatie, beheer en borging van cybersecurity – zodat uw beveiliging aantoonbaar op orde blijft.
Altijd met minimale impact op productie en maximale aansluiting op de operatie.
Hollander Techniek zorgt ervoor dat uw kritieke OT-systemen veilig en betrouwbaar blijven, waaronder:
- Industrial Control Systems (ICS) – PLC’s, SCADA en DCS
- MES – Manufacturing Execution Systems
- Robots en industriële machines
- Productieservers en HMI’s
- Industriële netwerken en koppelingen
- OT-protocollen en remote access
Alles merkonafhankelijk en volledig afgestemd op uw omgeving.