NIS2 compliant, maar op mensenmaat en vooral ook duurzaam.

/in /door

NIS2 is meer dan een IT-kwestie …

Sinds oktober 2024 is de NIS2-richtlijn van kracht. Dit is de eerste echte security-wetgeving in Europa. Deze wetgeving richt zich tot organisaties, zowel in de private als de publieke sector, die belangrijke of kritieke activiteiten uitoefenen en/of 50 werknemers of meer te werk stellen en/of een jaaromzet hebben van 10 miljoen € of meer.  En belangrijk hierbij, maar vaak over het hoofd gezien, organisaties hebben niet alleen de eindverantwoordelijkheid voor hun eigen beveiliging maar dragen ook verantwoordelijkheid voor hun leveranciers en partners.

NIS2 legt een sterke verantwoordelijkheid bij de organisatie en bij (flagrante) niet-conformiteit kunnen managementteams aansprakelijk worden gesteld, zelfs persoonlijk, met sancties tot 10 miljoen € of 2% van de omzet!

NIS2 gaat veel verder dan een loutere of extra IT-regel of -verplichting, het is een fundamentele hertekening van hoe organisaties hun digitale weerbaarheid moeten organiseren. NIS2 is dus zeker niet alleen maar een IT-aangelegenheid, integendeel het is een strategische bestuurskwestie waarbij strategie, werking en processen, mensen, infrastructuur, afspraken en contracten, ook met leveranciers en partners, een cruciale rol spelen.

Conformiteit behalen is slechts het begin …

Conformiteit behalen is slechts een eerste stap … de focus ligt en moet liggen op het behouden ervan. Ons doel is om teams op een laagdrempelige en transparante manier te versterken, zodat zij zelf de regie (kunnen) nemen over de informatieveiligheid binnen hun organisatie, zonder afhankelijk te zijn van externe partijen.

Wij brengen geen theoretische modellen, maar praktisch en toepasbaar maatwerk, omdat elke organisatie nu eenmaal anders is. Wij kijken verder dan enkel IT. Informatieveiligheid raakt ook mensen, fysieke toegang, processen en logistiek. Door alle domeinen te integreren, bouwen we een stevig fundament dat écht werkt in de praktijk. We maken complexe vereisten begrijpelijk en praktisch toepasbaar, zodat teams zonder zware investering of hoge drempel kunnen starten.

Een holistische benadering!

Als het gaat over informatieveiligheid dan blijkt de reflex van de meeste bedrijven (en dienstverleners) zwaar te investeren in technologische hulpmiddelen. Technologische hulpmiddelen zijn belangrijk, maar …

De mens is meestal de zwakste schakel in elk beveiligingsplan. In onze aanpak besteden we er precies daarom ook extra aandacht aan. We reiken de organisatie de nodige hulpmiddelen aan om elke medewerker te sensibiliseren en te trainen. We ondersteunen bij het verankeren van rollen en verantwoordelijkheden binnen het beheer en het screenen naar risico’s.

We focussen binnen onze integrale aanpak ook op de fysieke aspecten. We werken met u een integraal veiligheidsplan uit, waarbij we rekening houden met de juiste balans tussen toegankelijkheid, openheid en beveiliging. Hoe kan je bestaande gebouwen beter beveiligen, hoe ga je om met opslag van documenten of hoe verzeker je ‘security by design’ in nieuwe projecten … dat zijn vraagstukken die we graag met jouw team oplossen.

De risico’s reiken verder dan wat binnen de eigen ICT-systemen gebeurt. De realiteit is dat perifere systemen, zoals productierobots bijvoorbeeld of zogenaamde IOT- of slimme devices, vaak het meest kwetsbaar zijn maar aan de aandacht ontsnappen of zelfs niet kunnen beschikken over adequate beveiliging. En dus is de afhankelijkheid van de bescherming op fysiek of op menselijk vlak des te belangrijker!

Al te vaak verliezen organisaties hun logistieke keten of supply chain uit het oog, terwijl je als NIS2 entiteit ook verantwoordelijkheid draagt voor de interactie met je dienstenleveranciers of onderaannemers, ook als ze zelf geen NIS2-entiteit zijn. Hoe stel je een afdoende code of conduct op? Hoe hou je hen zelf ook verantwoordelijk voor het naleven van de regels die de veiligheid van jouw organisatie moeten vrijwaren? Hoe help je hen om mee de NIS2-verplichting enerzijds maar vooral de veiligheid van hun en jouw organisatie te verzekeren ?

Wij geloven niet in een ‘ one size fits all’ filosofie, gebaseerd op een standaard aanbod. Elke organisatie is anders, en dus is ook elke oplossing en elke aanpak anders. Maar we geloven wel in pragmatisme en resultaatsgerichtheid. Wij staan klaar om jouw organisatie te ontzorgen met onze kennis en expertise. We geven hands-on ondersteuning bij de implementatie, bij de registratieverplichtingen, bij de zelf-evaluatie of bij de verificatie door een Trusted NIS Provider.

Op basis van de maturiteit van de teams, reiken we hulpmiddelen aan, maken we complexe vereisten begrijpelijk en praktisch toepasbaar, zorgen we voor tweedelijnsondersteuning of gaan we mee het terrein op als volwaardig teamlid of doen we wat nodig is, steeds met één doel voor ogen: zorgen dat de organisatie haar informatieveiligheid kan waarborgen, niet alleen voor de NIS2-compliance test maar vooral ook daarna.

Informatieveiligheid gaat niet over compliance maar over bescherming! Contacteer ons, we vertellen er graag meer over bij een koffietje!

Strategie, plannen en consultants …

/in /door

Een strategieplan is zeker geen doel op zich, de waarde van dergelijk plan zit nog altijd meer in de uitvoering ervan dan in het schrijven. Wie het anders beweert, vertelt fabeltjes …

Maar toch blijft het verrassend vast te stellen dat heel wat organisaties geen duidelijke toekomstvisie of strategie hebben. Het merendeel van de Vlaamse ondernemers weet wel in hun hoofd waar ze naartoe willen maar hun organisatie heeft er vaak geen benul van, er is geen strategieplan, er worden meestal dan ook geen duidelijke strategiekeuzes gemaakt, men weet vaak ook niet hoe er aan te beginnen.

Hard werken alleen is niet voldoende om succesvol te zijn, je hebt ook een duidelijke richting nodig die door iedereen in de organisatie kan worden begrepen. Het helpt echt wel om ernstig na te denken over de toekomst en om aan te geven wat echt belangrijk is en wat niet. Het geeft een leidraad om tijd, geld en middelen beter te besteden.

Consultants zijn daarom niet altijd slimmer maar ze kunnen wel makkelijker zaken scherp stellen en hun ervaring binnen verschillende organisaties betekent een uniek klankbord. Onze medewerkers hebben zelf jarenlang organisaties geleid en het is precies vanuit die praktijkervaring dat we ondersteuning bieden, een pragmatische no nonsens aanpak met realiseerbare doelstellingen en een klare kijk hoe die te realiseren.

We geven je alvast een paar praktische handvaten mee voor als jezelf aan de slag gaat:

  • Structureer je plan zodat het geheel overzichtelijk blijft. Je hoeft echt geen 30 doelstellingen te formuleren om ambitieus te zijn. Maak vooral helder wat je wil bereiken en formuleer dat op een samenhangende wijze.
  • Schrijf je plan zodat iedereen in de organisatie het kan begrijpen. Dure woorden zijn mooi maar brengen weinig aarde aan de dijk. Elke medewerker moet zich betrokken kunnen voelen om te kunnen bijdragen.
  • Een goed plan dekt de ganse organisatie af. Een strategie gaat niet enkel over veranderen maar ook over wat je dagelijks doet. 80% van onze tijd en energie gaat naar onze dagelijkse werking en dus is het noodzakelijk om ook op dat vlak doelstellingen te formuleren.
  • Maak je plan bekend! Plannen realiseren zich nooit uit zichzelf. Communiceer er over, binnen en buiten de organisatie, zodat mensen betrokken worden en kunnen helpen om de doelstellingen te realiseren.
  • Volg de realisatie op. Objectiveer de voortgang en stuur resultaatgericht aan. Het is beter de realisatie bij te sturen dan achteraf vast te stellen dat de doelstellingen niet werden behaald.

We vertellen je graag hoe we heel wat private bedrijven en overheidsadministraties hebben ondersteund bij het uitzetten en realiseren van hun strategie. Daag ons uit om met u te ontdekken hoe we uw organisatie kunnen helpen aan een betere toekomst!