We gebruiken cookies om te begrijpen hoe de site wordt gebruikt en om uw ervaring te verbeteren. Privacybeleid

    Skip to main content

    NIS2 & DORA Compliance Consulting

    NIS2- en DORA-readiness, plus ISO 27001, SOC 2 en AVG, geleverd via ons gescreende netwerk van specialisten en gevalideerd met onze eigen offensieve testen.

    Ons interne team brengt diepgaande expertise in scoping en projectmanagement, en matcht u met de ideale specialist uit ons zorgvuldig gescreende netwerk. Wij beheren elke opdracht van begin tot eind, zodat u world-class consulting krijgt op maat van uw exacte vereisten. Of u nu compliance expertise, security architecture review of strategische begeleiding nodig heeft, wij verbinden u met bewezen experts. Ons netwerk bevat specialisten die tientallen organisaties door SOC 2, GDPR en NIS2 certificeringen hebben begeleid met hands-on implementatieondersteuning.

    Ons Netwerk Voordeel

    We hebben jaren besteed aan het opbouwen van relaties met de meest ervaren beveiligingsprofessionals in de sector. Ons interne team evalueert uw behoeften, selecteert de perfecte match uit ons vertrouwde netwerk en beheert het hele project om uitzonderlijke resultaten te garanderen.

    NIS2- en DORA-readiness

    Twee EU-regimes veranderen de beveiligingsverplichtingen in heel Nederland. Wij helpen u bepalen of ze op u van toepassing zijn, waar uw hiaten zitten en hoe u die dicht, en wij tonen de technische maatregelen aan met onze eigen penetratietesten.

    NIS2-readiness

    NIS2 verbreedt de cybersecurityverplichtingen naar veel meer sectoren en introduceert een zorgplicht, meldplicht en bestuurdersverantwoordelijkheid. In Nederland krijgt dit vorm via de Cyberbeveiligingswet, die de Tweede Kamer in april 2026 aannam en die naar verwachting op 1 juli 2026 in werking treedt. Wij bepalen of u een essentiële of belangrijke entiteit bent, voeren een gap-analyse uit tegen het kader en stellen een geprioriteerde roadmap op, ruim voordat de handhaving begint.

    DORA-readiness

    DORA is sinds januari 2025 van toepassing op de financiële sector en omvat ICT-risicobeheer, incidentrapportage, risico bij externe dienstverleners en threat-led penetration testing (TLPT). Wij helpen financiële entiteiten en hun kritieke ICT-dienstverleners hun hiaten te dichten en aan de testeisen te voldoen met ons offensieve securityteam.

    Onze Diensten

    Beveiligingsarchitectuur Review

    Uitgebreide evaluatie van uw beveiligingsinfrastructuur en aanbevelingen voor verbetering.

    Compliance Consulting

    Gespecialiseerde expertise in SOC 2, GDPR, NIS2 en andere regelgevingskaders met bewezen implementatiesucces.

    Ontwikkeling Beveiligingsprogramma

    Bouw en verbeter uw beveiligingsprogramma met beleidslijnen, procedures en best practices.

    Risicobeoordeling

    Identificeer, analyseer en prioriteer beveiligingsrisico's binnen uw organisatie.

    Incident Response Planning

    Ontwikkel uitgebreide incidentresponsplannen en -procedures.

    Cloud Security Strategie

    Veilige cloudmigratie en implementatiestrategieën voor AWS, Azure en GCP.

    Hoe Wij Excellence Leveren

    1

    Ontdekking & Scoping

    Ons interne team begrijpt grondig uw beveiligingsuitdagingen, bedrijfsdoelstellingen en compliance-vereisten.

    2

    Expert Matching

    Wij selecteren de ideale specialist uit ons gescreend netwerk op basis van uw specifieke behoeften en branchecontext.

    3

    Roadmap & Strategie

    Creëer een actiegericht roadmap met geprioriteerde aanbevelingen, tijdlijnen en duidelijke deliverables.

    4

    Beheerde Levering

    Wij houden toezicht op de hele opdracht en zorgen voor kwaliteit, naleving van tijdlijnen en uitzonderlijke resultaten.

    Veelgestelde vragen over NIS2 & DORA consulting

    De vragen die organisaties ons het vaakst stellen over NIS2 en DORA, eerlijk beantwoord.

    Wat is NIS2?

    NIS2 is de Europese richtlijn voor netwerk- en informatiebeveiliging, de opvolger van NIS1. In Nederland wordt zij geïmplementeerd via de Cyberbeveiligingswet. NIS2 legt essentiële en belangrijke entiteiten een zorgplicht (passende technische en organisatorische maatregelen) en een meldplicht voor significante incidenten op, en introduceert toezicht en bestuurdersverantwoordelijkheid.

    Valt mijn organisatie onder NIS2?

    Dat hangt af van uw sector en omvang. NIS2 heeft een veel bredere reikwijdte dan NIS1 en raakt onder meer energie, transport, gezondheidszorg, drinkwater, digitale infrastructuur, overheid, post, afvalbeheer en de productie van kritieke producten. Of u een essentiële of belangrijke entiteit bent bepaalt de strengheid van het toezicht: essentiële entiteiten staan onder proactief toezicht, belangrijke entiteiten onder reactief toezicht. Wij stellen uw scope vast in een readiness-scan.

    Wat is het verschil tussen NIS2 en de oude wetgeving?

    NIS2 verbreedt de reikwijdte naar meer sectoren, verzwaart de zorgplicht, voert expliciete bestuurdersverantwoordelijkheid in, kent een gefaseerde meldplicht (een eerste melding doorgaans binnen 24 uur) en geeft toezichthouders ruimere handhavings- en sanctiebevoegdheden dan onder NIS1 het geval was.

    Wat is DORA?

    DORA (de Digital Operational Resilience Act) is een Europese verordening die de digitale operationele weerbaarheid van de financiële sector regelt en van toepassing is sinds 17 januari 2025. DORA stelt eisen aan ICT-risicobeheer, incidentrapportage, het testen van weerbaarheid (waaronder threat-led penetration testing) en het beheer van risico's bij externe ICT-dienstverleners.

    Wie valt onder DORA?

    DORA geldt voor een breed scala aan financiële entiteiten, waaronder banken, verzekeraars, betaalinstellingen, beleggingsondernemingen en aanbieders van cryptodiensten, en strekt zich uit tot kritieke externe ICT-dienstverleners van die entiteiten.

    Hoe ziet een NIS2- of DORA-readinesstraject er bij HackersHub uit?

    We beginnen met een gap-analyse tegen het relevante kader, prioriteren de bevindingen naar risico, en stellen een concrete roadmap op. Vervolgens begeleiden we de implementatie via een gematchte specialist uit ons netwerk en valideren we de technische maatregelen met onze offensieve diensten (penetratietest of, waar vereist, threat-led penetration testing). U houdt één aanspreekpunt; wij beheren de opdracht van begin tot eind.

    Welke rol speelt een penetratietest of audit in compliance?

    De meeste kaders, waaronder NIS2, DORA, ISO 27001 en SOC 2, verwachten aantoonbare technische toetsing van uw maatregelen. Een penetratietest, en onder DORA een threat-led penetration test, levert dat bewijs. Wij koppelen het readinesstraject direct aan onze offensieve diensten, zodat compliance niet op papier blijft maar daadwerkelijk getoetst is.

    Wat zijn de deadlines en mogelijke sancties?

    DORA is van kracht sinds 17 januari 2025. NIS2 wordt in Nederland geïmplementeerd via de Cyberbeveiligingswet (Cbw). De Tweede Kamer heeft het wetsvoorstel op 15 april 2026 aangenomen; het ligt nu bij de Eerste Kamer voor de laatste behandeling, met inwerkingtreding voorzien op 1 juli 2026. Voorbereiden kan en moet echter nu al, omdat de zorgplicht geldt vanaf de inwerkingtreding zonder ruime overgangstermijn. De boetes zijn fors: voor essentiële entiteiten tot 10 miljoen euro of 2% van de wereldwijde jaaromzet, en voor belangrijke entiteiten tot 7 miljoen euro of 1,4% van de jaaromzet, telkens het hoogste bedrag. Daarnaast geldt bestuurdersaansprakelijkheid: bestuurders moeten de maatregelen goedkeuren en op de uitvoering toezien.

    Gerelateerde diensten

    PenetratietestRed teamingManaged security

    Klaar om te starten met uw NIS2- of DORA-readiness?

    Plan een scoping-gesprek met ons team om uw verplichtingen, uw hiaten en een helder pad naar compliance in kaart te brengen.