NIS2 is meer dan een IT-kwestie …
Sinds oktober 2024 is de NIS2-richtlijn van kracht. Dit is de eerste echte security-wetgeving in Europa. Deze wetgeving richt zich tot organisaties, zowel in de private als de publieke sector, die belangrijke of kritieke activiteiten uitoefenen en/of 50 werknemers of meer te werk stellen en/of een jaaromzet hebben van 10 miljoen € of meer. En belangrijk hierbij, maar vaak over het hoofd gezien, organisaties hebben niet alleen de eindverantwoordelijkheid voor hun eigen beveiliging maar dragen ook verantwoordelijkheid voor hun leveranciers en partners.
NIS2 legt een sterke verantwoordelijkheid bij de organisatie en bij (flagrante) niet-conformiteit kunnen managementteams aansprakelijk worden gesteld, zelfs persoonlijk, met sancties tot 10 miljoen € of 2% van de omzet!
NIS2 gaat veel verder dan een loutere of extra IT-regel of -verplichting, het is een fundamentele hertekening van hoe organisaties hun digitale weerbaarheid moeten organiseren. NIS2 is dus zeker niet alleen maar een IT-aangelegenheid, integendeel het is een strategische bestuurskwestie waarbij strategie, werking en processen, mensen, infrastructuur, afspraken en contracten, ook met leveranciers en partners, een cruciale rol spelen.
Conformiteit behalen is slechts het begin …
Conformiteit behalen is slechts een eerste stap … de focus ligt en moet liggen op het behouden ervan. Ons doel is om teams op een laagdrempelige en transparante manier te versterken, zodat zij zelf de regie (kunnen) nemen over de informatieveiligheid binnen hun organisatie, zonder afhankelijk te zijn van externe partijen.
Wij brengen geen theoretische modellen, maar praktisch en toepasbaar maatwerk, omdat elke organisatie nu eenmaal anders is. Wij kijken verder dan enkel IT. Informatieveiligheid raakt ook mensen, fysieke toegang, processen en logistiek. Door alle domeinen te integreren, bouwen we een stevig fundament dat écht werkt in de praktijk. We maken complexe vereisten begrijpelijk en praktisch toepasbaar, zodat teams zonder zware investering of hoge drempel kunnen starten.
Een holistische benadering!
Als het gaat over informatieveiligheid dan blijkt de reflex van de meeste bedrijven (en dienstverleners) zwaar te investeren in technologische hulpmiddelen. Technologische hulpmiddelen zijn belangrijk, maar …
De mens is meestal de zwakste schakel in elk beveiligingsplan. In onze aanpak besteden we er precies daarom ook extra aandacht aan. We reiken de organisatie de nodige hulpmiddelen aan om elke medewerker te sensibiliseren en te trainen. We ondersteunen bij het verankeren van rollen en verantwoordelijkheden binnen het beheer en het screenen naar risico’s.
We focussen binnen onze integrale aanpak ook op de fysieke aspecten. We werken met u een integraal veiligheidsplan uit, waarbij we rekening houden met de juiste balans tussen toegankelijkheid, openheid en beveiliging. Hoe kan je bestaande gebouwen beter beveiligen, hoe ga je om met opslag van documenten of hoe verzeker je ‘security by design’ in nieuwe projecten … dat zijn vraagstukken die we graag met jouw team oplossen.
De risico’s reiken verder dan wat binnen de eigen ICT-systemen gebeurt. De realiteit is dat perifere systemen, zoals productierobots bijvoorbeeld of zogenaamde IOT- of slimme devices, vaak het meest kwetsbaar zijn maar aan de aandacht ontsnappen of zelfs niet kunnen beschikken over adequate beveiliging. En dus is de afhankelijkheid van de bescherming op fysiek of op menselijk vlak des te belangrijker!
Al te vaak verliezen organisaties hun logistieke keten of supply chain uit het oog, terwijl je als NIS2 entiteit ook verantwoordelijkheid draagt voor de interactie met je dienstenleveranciers of onderaannemers, ook als ze zelf geen NIS2-entiteit zijn. Hoe stel je een afdoende code of conduct op? Hoe hou je hen zelf ook verantwoordelijk voor het naleven van de regels die de veiligheid van jouw organisatie moeten vrijwaren? Hoe help je hen om mee de NIS2-verplichting enerzijds maar vooral de veiligheid van hun en jouw organisatie te verzekeren ?
Wij geloven niet in een ‘ one size fits all’ filosofie, gebaseerd op een standaard aanbod. Elke organisatie is anders, en dus is ook elke oplossing en elke aanpak anders. Maar we geloven wel in pragmatisme en resultaatsgerichtheid. Wij staan klaar om jouw organisatie te ontzorgen met onze kennis en expertise. We geven hands-on ondersteuning bij de implementatie, bij de registratieverplichtingen, bij de zelf-evaluatie of bij de verificatie door een Trusted NIS Provider.
Op basis van de maturiteit van de teams, reiken we hulpmiddelen aan, maken we complexe vereisten begrijpelijk en praktisch toepasbaar, zorgen we voor tweedelijnsondersteuning of gaan we mee het terrein op als volwaardig teamlid of doen we wat nodig is, steeds met één doel voor ogen: zorgen dat de organisatie haar informatieveiligheid kan waarborgen, niet alleen voor de NIS2-compliance test maar vooral ook daarna.
Informatieveiligheid gaat niet over compliance maar over bescherming! Contacteer ons, we vertellen er graag meer over bij een koffietje!
NIS2 compliant, maar op mensenmaat en vooral ook duurzaam.
/in Geen categorie /door NMINIS2 is meer dan een IT-kwestie …
Sinds oktober 2024 is de NIS2-richtlijn van kracht. Dit is de eerste echte security-wetgeving in Europa. Deze wetgeving richt zich tot organisaties, zowel in de private als de publieke sector, die belangrijke of kritieke activiteiten uitoefenen en/of 50 werknemers of meer te werk stellen en/of een jaaromzet hebben van 10 miljoen € of meer. En belangrijk hierbij, maar vaak over het hoofd gezien, organisaties hebben niet alleen de eindverantwoordelijkheid voor hun eigen beveiliging maar dragen ook verantwoordelijkheid voor hun leveranciers en partners.
NIS2 legt een sterke verantwoordelijkheid bij de organisatie en bij (flagrante) niet-conformiteit kunnen managementteams aansprakelijk worden gesteld, zelfs persoonlijk, met sancties tot 10 miljoen € of 2% van de omzet!
NIS2 gaat veel verder dan een loutere of extra IT-regel of -verplichting, het is een fundamentele hertekening van hoe organisaties hun digitale weerbaarheid moeten organiseren. NIS2 is dus zeker niet alleen maar een IT-aangelegenheid, integendeel het is een strategische bestuurskwestie waarbij strategie, werking en processen, mensen, infrastructuur, afspraken en contracten, ook met leveranciers en partners, een cruciale rol spelen.
Conformiteit behalen is slechts het begin …
Conformiteit behalen is slechts een eerste stap … de focus ligt en moet liggen op het behouden ervan. Ons doel is om teams op een laagdrempelige en transparante manier te versterken, zodat zij zelf de regie (kunnen) nemen over de informatieveiligheid binnen hun organisatie, zonder afhankelijk te zijn van externe partijen.
Wij brengen geen theoretische modellen, maar praktisch en toepasbaar maatwerk, omdat elke organisatie nu eenmaal anders is. Wij kijken verder dan enkel IT. Informatieveiligheid raakt ook mensen, fysieke toegang, processen en logistiek. Door alle domeinen te integreren, bouwen we een stevig fundament dat écht werkt in de praktijk. We maken complexe vereisten begrijpelijk en praktisch toepasbaar, zodat teams zonder zware investering of hoge drempel kunnen starten.
Een holistische benadering!
Als het gaat over informatieveiligheid dan blijkt de reflex van de meeste bedrijven (en dienstverleners) zwaar te investeren in technologische hulpmiddelen. Technologische hulpmiddelen zijn belangrijk, maar …
De mens is meestal de zwakste schakel in elk beveiligingsplan. In onze aanpak besteden we er precies daarom ook extra aandacht aan. We reiken de organisatie de nodige hulpmiddelen aan om elke medewerker te sensibiliseren en te trainen. We ondersteunen bij het verankeren van rollen en verantwoordelijkheden binnen het beheer en het screenen naar risico’s.
We focussen binnen onze integrale aanpak ook op de fysieke aspecten. We werken met u een integraal veiligheidsplan uit, waarbij we rekening houden met de juiste balans tussen toegankelijkheid, openheid en beveiliging. Hoe kan je bestaande gebouwen beter beveiligen, hoe ga je om met opslag van documenten of hoe verzeker je ‘security by design’ in nieuwe projecten … dat zijn vraagstukken die we graag met jouw team oplossen.
De risico’s reiken verder dan wat binnen de eigen ICT-systemen gebeurt. De realiteit is dat perifere systemen, zoals productierobots bijvoorbeeld of zogenaamde IOT- of slimme devices, vaak het meest kwetsbaar zijn maar aan de aandacht ontsnappen of zelfs niet kunnen beschikken over adequate beveiliging. En dus is de afhankelijkheid van de bescherming op fysiek of op menselijk vlak des te belangrijker!
Al te vaak verliezen organisaties hun logistieke keten of supply chain uit het oog, terwijl je als NIS2 entiteit ook verantwoordelijkheid draagt voor de interactie met je dienstenleveranciers of onderaannemers, ook als ze zelf geen NIS2-entiteit zijn. Hoe stel je een afdoende code of conduct op? Hoe hou je hen zelf ook verantwoordelijk voor het naleven van de regels die de veiligheid van jouw organisatie moeten vrijwaren? Hoe help je hen om mee de NIS2-verplichting enerzijds maar vooral de veiligheid van hun en jouw organisatie te verzekeren ?
Wij geloven niet in een ‘ one size fits all’ filosofie, gebaseerd op een standaard aanbod. Elke organisatie is anders, en dus is ook elke oplossing en elke aanpak anders. Maar we geloven wel in pragmatisme en resultaatsgerichtheid. Wij staan klaar om jouw organisatie te ontzorgen met onze kennis en expertise. We geven hands-on ondersteuning bij de implementatie, bij de registratieverplichtingen, bij de zelf-evaluatie of bij de verificatie door een Trusted NIS Provider.
Op basis van de maturiteit van de teams, reiken we hulpmiddelen aan, maken we complexe vereisten begrijpelijk en praktisch toepasbaar, zorgen we voor tweedelijnsondersteuning of gaan we mee het terrein op als volwaardig teamlid of doen we wat nodig is, steeds met één doel voor ogen: zorgen dat de organisatie haar informatieveiligheid kan waarborgen, niet alleen voor de NIS2-compliance test maar vooral ook daarna.
Informatieveiligheid gaat niet over compliance maar over bescherming! Contacteer ons, we vertellen er graag meer over bij een koffietje!
Strategie, plannen en consultants …
/in Geen categorie /door NMIEen strategieplan is zeker geen doel op zich, de waarde van dergelijk plan zit nog altijd meer in de uitvoering ervan dan in het schrijven. Wie het anders beweert, vertelt fabeltjes …
Maar toch blijft het verrassend vast te stellen dat heel wat organisaties geen duidelijke toekomstvisie of strategie hebben. Het merendeel van de Vlaamse ondernemers weet wel in hun hoofd waar ze naartoe willen maar hun organisatie heeft er vaak geen benul van, er is geen strategieplan, er worden meestal dan ook geen duidelijke strategiekeuzes gemaakt, men weet vaak ook niet hoe er aan te beginnen.
Hard werken alleen is niet voldoende om succesvol te zijn, je hebt ook een duidelijke richting nodig die door iedereen in de organisatie kan worden begrepen. Het helpt echt wel om ernstig na te denken over de toekomst en om aan te geven wat echt belangrijk is en wat niet. Het geeft een leidraad om tijd, geld en middelen beter te besteden.
Consultants zijn daarom niet altijd slimmer maar ze kunnen wel makkelijker zaken scherp stellen en hun ervaring binnen verschillende organisaties betekent een uniek klankbord. Onze medewerkers hebben zelf jarenlang organisaties geleid en het is precies vanuit die praktijkervaring dat we ondersteuning bieden, een pragmatische no nonsens aanpak met realiseerbare doelstellingen en een klare kijk hoe die te realiseren.
We geven je alvast een paar praktische handvaten mee voor als jezelf aan de slag gaat:
We vertellen je graag hoe we heel wat private bedrijven en overheidsadministraties hebben ondersteund bij het uitzetten en realiseren van hun strategie. Daag ons uit om met u te ontdekken hoe we uw organisatie kunnen helpen aan een betere toekomst!
Strategie, plannen en consultants, waar is dat goed voor ?
/in Verzeker de toekomst van jouw organisatie! /door NMIEen strategieplan is zeker geen doel op zich, de waarde van dergelijk plan zit nog altijd meer in de uitvoering ervan dan in het schrijven. Wie het anders beweert, vertelt fabeltjes …
Maar toch blijft het verrassend vast te stellen dat heel wat organisaties geen duidelijke toekomstvisie of strategie hebben. Het merendeel van de Vlaamse ondernemers weet wel in hun hoofd waar ze naartoe willen maar hun organisatie heeft er vaak geen benul van, er is geen strategieplan, er worden meestal dan ook geen duidelijke strategiekeuzes gemaakt, men weet vaak ook niet hoe er aan te beginnen.
Hard werken alleen is niet voldoende om succesvol te zijn, je hebt ook een duidelijke richting nodig die door iedereen in de organisatie kan worden begrepen. Het helpt echt wel om ernstig na te denken over de toekomst en om aan te geven wat echt belangrijk is en wat niet. Het geeft een leidraad om tijd, geld en middelen beter te besteden.
Consultants zijn daarom niet altijd slimmer maar ze kunnen wel makkelijker zaken scherp stellen en hun ervaring binnen verschillende organisaties betekent een uniek klankbord. Onze medewerkers hebben zelf jarenlang organisaties geleid en het is precies vanuit die praktijkervaring dat we ondersteuning bieden, een pragmatische no nonsens aanpak met realiseerbare doelstellingen en een klare kijk hoe die te realiseren.
We geven je alvast een paar praktische handvaten mee voor als jezelf aan de slag gaat:
We vertellen je graag hoe we heel wat private bedrijven en overheidsadministraties hebben ondersteund bij het uitzetten en realiseren van hun strategie. Daag ons uit om met u te ontdekken hoe we uw organisatie kunnen helpen aan een betere toekomst!
Creëer blijvend projectsucces !
/in Optimaliseer uw investeringen in projecten. /door NMIHet blijft een harde realiteit te moeten vaststellen dat ondanks alle aandacht, theoretische modellen en methoden en technieken het merendeel van de projecten faalt … Waar gaat het dan fout en hoe kan het anders?
Er zijn een paar hefbomen die alvast kunnen helpen om te komen tot blijvend projectsucces.
Blijvend projectsucces komt niet van zelf maar het is ook geen rocket-science. Een gezonde dosis boerenverstand, een flinke scheut pragmatische en de aandacht gericht op wat cruciaal is helpen je al een eind op weg …
Webinar Strategisch batenmanagement: maximale baten met beperkte middelen …
/in Optimaliseer uw investeringen in projecten. /door NMIWe kennen allemaal wel voorbeelden van veelbelovende projecten waar niemand van weet of ze ooit hebben opgebracht wat ze beloofden en dan hebben we het nog niet gehad over projecten waar eigenlijk van bij het begin niet echt duidelijk is wat ze nu echt zullen bijdragen aan de organisatie.
Het is cruciaal voor elke organisatie, en al zeker in economisch moeilijkere tijden, om een klare strategie te hebben met duidelijk beoogde resultaten, maar de vraag is hoe je dit op een gecontroleerde en heldere manier uitvoert …
Bij het opstarten van ieder project moet de beoogde meerwaarde uiteraard duidelijk zijn maar de baten worden vaak pas gerealiseerd als het project reeds is afgesloten en de opdracht van de projectmanager al een tijdje is beëindigd. Het opvolgen van baten en meerwaarde realisatie is vaak een lastige klus. Wie is hier immers verantwoordelijk voor en vooral ook, hoe zorg je voor transparantie?
Op 2 april van 11u tot 11u45 gaat Gentil Noens tijdens het interactieve webinar dieper in op het strategisch belang van batenmanagement, de noodzaak aan een transparante opvolging binnen programma’s en projecten en de verantwoordelijkheid die meestal het project overstijgt.
Volgende vragen komen alvast aan bod:
Het webinar, in samenwerking met Fortes Solutions, is gratis maar vooraf inschrijven is wel verplicht via dit inschrijfformulier .
Kan je niet deelnemen aan het webinar maar wil je toch graag meer weten over het onderwerp, aarzel dan niet en geef ons een seintje!