Gratis NIS2 Quickscan
EXCLUSIEF VOOR MSP'S & IT-DIENSTVERLENERS

Voorkom Aansprakelijkheid onder de Cyberbeveiligingswet

Weet jij zeker dat je voldoet aan de Zorgplicht? Voorkom ketenaansprakelijkheid bij een hack van je klant. Ontvang direct een gap-score en actieplan om audit-klaar te zijn.

Start Mijn NIS2 Quickscan

3 minuten • Direct PDF-rapport

ISO 27001 & NIS2 Ervaring Rijksoverheid Audit-Klaar Actieplan

Waarom je actie moet ondernemen

De markt vraagt om aantoonbare veiligheid. Zorg dat compliance niet je zwakste schakel is, maar je sterkste verkoopargument.

Win Aanbestedingen

Toon je (toekomstige) klanten zwart-op-wit dat je NIS2-compliant bent. Geef ze het vertrouwen dat hun data bij jouw IT-bedrijf veilig is, zodat je sneller opdrachten binnensleept.

URGENT RISICO

Beheers de Ketenzorgplicht

Zelfs als je niet direct onder de wet valt, vallen jouw grotere klanten dat wél. Bereid je voor op hun strenge pre-kwalificaties en voorkom contractbreuk bij incidenten.

SOC/XDR Alignment

Maak de vertaalslag van abstracte wetgeving naar tastbare techniek. Wij zorgen dat jouw SOC/SIEM en interne processen naadloos aansluiten op wat auditors echt willen zien.

Doe de NIS2 Nulmeting voor mijn MSP

Wat kost het als je niks doet?

De NIS2 wetgeving is niet vrijblijvend. Als MSP draag je de verantwoordelijkheid voor de data van talloze mkb'ers. Het negeren van de ketenzorgplicht brengt harde risico's met zich mee:

Verlies van Klanten

Opdrachtgevers eisen expliciet NIS2-compliance. Zonder aantoonbaar beleid stappen ze helaas over naar een concurrent die dit wél op orde heeft.

Bestuurlijke Boetes

Bij een hack via jouw systemen kan de boete voor 'nalatigheid' oplopen tot miljoenen euro's of een bedrijfsgevaarlijk percentage van je jaaromzet.

Fatale Reputatieschade

Eén kwalijk beveiligingsincident bij een eindklant waarbij jouw MSP structureel in gebreke was, is potentieel fataal voor je merknaam in de regio.

De kortste route naar aantoonbare compliance

Elimineer complexe regelgeving en werk via onze beproefde methodiek direct naar een compliant IT-infrastructuur.

1

Beantwoord enkele gerichte vragen

Binnen 3 minuten loop je door de belangrijkste zorgplichten heen die relevant zijn voor IT-leveranciers.

02

Ontvang de GAP Score

Direct na het invullen zie je jouw score ten opzichte van de 4 kernverplichtingen. Je weet direct waar de hiaten in je meld- en zorgplicht zitten.

03

Implementeer direct

Ontvang een helder actiedocument met de hoogste prioriteiten. Wij leveren de beleidstemplates en best practices zodat je ze meteen kunt uitrollen.

De Expert achter GRC Kompas

"Jij focust op de techniek, wij de compliance"

Als cybersecurity analist bij de Rijksoverheid weet ik exact hoe complex wetgeving, boetes en dreigingslandschappen werken. Voor MSP's kan het voelen als een moeras van papierwerk.

Geen rapportages voor in de la. GRC Kompas maakt de directe vertaalslag van de Cyberbeveiligingswet naar jouw dienstverlening. Ik help je om compliance niet als zware kostenpost, maar als een kwaliteitsstempel in te zetten bij je eigen klanten.

GRC Kompas Expert
PECB ISO 27001 Badge CompTIA CSAE Badge Blue Team Level 1 Badge

Kies jouw route naar compliance

Krijg direct inzicht met een vrijblijvende nulmeting, of kies voor deskundige ontzorging met onze begeleiding.

Ideaal Startpunt

Quickscan & Advies

Directe nulmeting van de huidige status

Gratisnvt
  • Inzichtelijke 10-punten KPI's
  • Onmiddelijke Gap-Score
  • Concreet Verbeterplan PDF
  • Focus op Ketenvereisten
Start Gratis Quickscan

Risicoanalyse & Roadmap

Persoonlijk review en IT-actieplan op maat

€1.250excl. BTW
  • Beoordeling IT beleid & procedures
  • Uitgebreide risico-inschatting
  • Geprioriteerd rapport management
  • 1-op-1 advies en presentatie
Vraag Offerte Aan

Volledige Implementatie

Ontzorging van A tot Z voor ISO27001/NIS2

v.a. €4.950excl. BTW
  • Oplevering alle beleidsdocumenten
  • Inrichting Incident/Risico-register
  • Begeleiding Security-team
  • Audit-simulatie (Pre-audit)
Plan Adviesgesprek

Veelgestelde vragen

Omdat jouw grotere klanten een wettelijke 'ketenzorgplicht' hebben. Om hún eigen compliance te behouden, zullen ze strenge security-eisen aan hun leveranciers (jouw MSP) doorbelasten. Voldoe je niet? Dan mag zo'n partij technisch gezien geen zaken meer met je doen of ben je aansprakelijk als jouw systemen vallen.

De scan toetst puur op processen en beheer. Wij vragen nimmer om inloggegevens, IP-adressen of infrastructuur geheimen. Bovendien zijn wij als overheidsprofessionals zelf gebonden aan strikte ISO 27001 confidentaliteitsnormen.

Ja! De PDF-rapportage uit de scan (en zeker uit onze GAP-analyse) is opgemaakt als formele gap-score. Dit kun je gebruiken als bewijslast ("Assurance report") richting je partners of in aanbestedingsdossiers.

Véél minder dan je verwacht. Wij weten dat declarabele uren voor MSP's heilig zijn. Daarom leveren wij de kant-en-klare beleidstemplates en best practices direct aan in onze audits, zodat jouw technici niet opnieuw het wiel hoeven uit te vinden met complexe wetteksten.

Absoluut. De NIS2 wetgeving en de welbekende ISO 27001 normering overlappen voor een groot deel, doordat ze beide over 'aantoonbare zorgplicht en beheersing' gaan. Onze werkwijze fungeert als fundering die naadloos opbreidt naar een ISO 27001 certificeringstraject.

Ja, een van de meest impactvolle onderdelen van de NIS2 is de directe verantwoordelijkheid van het management. Bij ernstige nalatigheid kunnen bestuurders persoonlijk gesanctioneerd worden. GRC Kompas helpt je om aantoonbaar 'in control' te zijn.

Een technische scan kijkt naar kwetsbaarheden in software, maar de NIS2 en Cyberbeveiligingswet gaan voor 80% over processen, beleid en governance. Wij vullen het gat tussen jouw techniek en de wettelijke eisen voor aantoonbare zorgplicht.

Wacht niet tot de auditeur op de stoep staat.

De normen verschuiven. Start vandaag nog met de nulmeting en verander een bedrijfsrisico in je grootste commerciële voordeel.

Start Mijn NIS2 Quickscan