NIS2YOU helpt u het risicoregister opbouwen en onderhouden zoals vereist door NIS2, ISO 27001 en GDPR — zonder consultant. Hier ziet u hoe alles samenhangt.
Uw bedrijfsmiddelen (wat waarde heeft) worden bedreigd door risico's, die u vermindert met controles, uitgerold via actieplannen. Samen bewijzen ze uw conformiteit met de kaders die u volgt. U houdt het register levend met periodieke beoordelingen, en logt incidenten wanneer er iets gebeurt.
Wat waarde heeft: app, server, data, contract, sleutelpersoon.
Een potentiële gebeurtenis die schade kan toebrengen (kans × impact).
Een maatregel die een risico vermindert (technisch, organisatorisch, contractueel).
Een concrete taak met eigenaar en vervaldatum die de beveiliging vooruit helpt.
Het moment waarop u een risico of controle opnieuw bekijkt.
Een gebeurtenis die werkelijk plaatsvond — om te volgen, begrijpen en melden.
-
1
Week 1 — Inventariseer uw kritische bedrijfsmiddelen.
Lijst de 10-20 zaken zonder welke uw bedrijf stilvalt: bedrijfsapps, servers, klantgegevens, sleutelleveranciers, sleutelpersonen.
-
2
Week 2 — Identificeer uw 10-15 belangrijkste risico's.
De klassiekers voor een tech-kmo: phishing, uitval cloudleverancier, GDPR-datalek, vertrek sleutelontwikkelaar, ransomware.
-
3
Week 3 — Documenteer de controles die u al heeft.
MFA, backups, antivirus, encryptie, contracten, verzekering: u doet waarschijnlijk al veel. Documenteer het. Koppel elke controle aan de risico's die ze dekt.
-
4
Week 4 — Maak actieplannen voor de gaten.
Waar de restkans hoog blijft, maak een plan: nieuwe controle uitrollen, bestaande verbeteren, procedure documenteren.