Voorkom Aansprakelijkheid onder de Cyberbeveiligingswet
Weet jij zeker dat je voldoet aan de Zorgplicht? Voorkom ketenaansprakelijkheid bij een hack van je klant. Ontvang direct een gap-score en actieplan om audit-klaar te zijn.
3 minuten • Direct PDF-rapport
Waarom je actie moet ondernemen
De markt vraagt om aantoonbare veiligheid. Zorg dat compliance niet je zwakste schakel is, maar je sterkste verkoopargument.
Win Aanbestedingen
Toon je (toekomstige) klanten zwart-op-wit dat je NIS2-compliant bent. Geef ze het vertrouwen dat hun data bij jouw IT-bedrijf veilig is, zodat je sneller opdrachten binnensleept.
Beheers de Ketenzorgplicht
Zelfs als je niet direct onder de wet valt, vallen jouw grotere klanten dat wél. Bereid je voor op hun strenge pre-kwalificaties en voorkom contractbreuk bij incidenten.
SOC/XDR Alignment
Maak de vertaalslag van abstracte wetgeving naar tastbare techniek. Wij zorgen dat jouw SOC/SIEM en interne processen naadloos aansluiten op wat auditors echt willen zien.
Wat kost het als je niks doet?
De NIS2 wetgeving is niet vrijblijvend. Als MSP draag je de verantwoordelijkheid voor de data van talloze mkb'ers. Het negeren van de ketenzorgplicht brengt harde risico's met zich mee:
Verlies van Klanten
Opdrachtgevers eisen expliciet NIS2-compliance. Zonder aantoonbaar beleid stappen ze helaas over naar een concurrent die dit wél op orde heeft.
Bestuurlijke Boetes
Bij een hack via jouw systemen kan de boete voor 'nalatigheid' oplopen tot miljoenen euro's of een bedrijfsgevaarlijk percentage van je jaaromzet.
Fatale Reputatieschade
Eén kwalijk beveiligingsincident bij een eindklant waarbij jouw MSP structureel in gebreke was, is potentieel fataal voor je merknaam in de regio.
De kortste route naar aantoonbare compliance
Elimineer complexe regelgeving en werk via onze beproefde methodiek direct naar een compliant IT-infrastructuur.
Beantwoord enkele gerichte vragen
Binnen 3 minuten loop je door de belangrijkste zorgplichten heen die relevant zijn voor IT-leveranciers.
Ontvang de GAP Score
Direct na het invullen zie je jouw score ten opzichte van de 4 kernverplichtingen. Je weet direct waar de hiaten in je meld- en zorgplicht zitten.
Implementeer direct
Ontvang een helder actiedocument met de hoogste prioriteiten. Wij leveren de beleidstemplates and best practices zodat je ze meteen kunt uitrollen.
"Jij focust op de techniek, wij de compliance"
Als cybersecurity analist bij de Rijksoverheid weet ik exact hoe complex wetgeving, boetes en dreigingslandschappen werken. Voor MSP's kan het voelen als een moeras van papierwerk.
Geen rapportages voor in de la. GRC Kompas maakt de directe vertaalslag van de Cyberbeveiligingswet naar jouw dienstverlening. Ik help je om compliance niet als zware kostenpost, maar als een kwaliteitsstempel in te zetten bij je eigen klanten.
Kies jouw route naar compliance
Krijg direct inzicht met een vrijblijvende nulmeting, of kies voor deskundige ontzorging met onze begeleiding.
Quickscan & Advies
Directe nulmeting van de huidige status
- Inzichtelijke 10-punten KPI's
- Onmiddelijke Gap-Score
- Concreet Verbeterplan PDF
- Focus op Ketenvereisten
Risicoanalyse & Roadmap
Persoonlijk review en IT-actieplan op maat
- Beoordeling IT beleid & procedures
- Uitgebreide risico-inschatting
- Geprioriteerd rapport management
- 1-op-1 advies en presentatie
Volledige Implementatie
Ontzorging van A tot Z voor ISO27001/NIS2
- Oplevering alle beleidsdocumenten
- Inrichting Incident/Risico-register
- Begeleiding Security-team
- Audit-simulatie (Pre-audit)
Veelgestelde vragen
Omdat jouw grotere klanten een wettelijke 'ketenzorgplicht' hebben. Om hún eigen compliance te behouden, zullen ze strenge security-eisen aan hun leveranciers (jouw MSP) doorbelasten. Voldoe je niet? Dan mag zo'n partij technisch gezien geen zaken meer met je doen of ben je aansprakelijk als jouw systemen vallen.
De scan toetst puur op processen en beheer. Wij vragen nimmer om inloggegevens, IP-adressen of infrastructuur geheimen. Bovendien zijn wij als overheidsprofessionals zelf gebonden aan strikte ISO 27001 confidentaliteitsnormen.
Ja! De PDF-rapportage uit de scan (en zeker uit onze GAP-analyse) is opgemaakt als formele gap-score. Dit kun je gebruiken als bewijslast ("Assurance report") richting je partners of in aanbestedingsdossiers.
Véél minder dan je verwacht. Wij weten dat declarabele uren voor MSP's heilig zijn. Daarom leveren wij de kant-en-klare beleidstemplates en best practices direct aan in onze audits, zodat jouw technici niet opnieuw het wiel hoeven uit te vinden met complexe wetteksten.
Absoluut. De NIS2 wetgeving en de welbekende ISO 27001 normering overlappen voor een groot deel, doordat ze beide over 'aantoonbare zorgplicht en beheersing' gaan. Onze werkwijze fungeert als fundering die naadloos opbreidt naar een ISO 27001 certificeringstraject.
Ja, een van de meest impactvolle onderdelen van de NIS2 is de directe verantwoordelijkheid van het management. Bij ernstige nalatigheid kunnen bestuurders persoonlijk gesanctioneerd worden. GRC Kompas helpt je om aantoonbaar 'in control' te zijn.
Een technische scan kijkt naar kwetsbaarheden in software, maar de NIS2 en Cyberbeveiligingswet gaan voor 80% over processen, beleid en governance. Wij vullen het gat tussen jouw techniek en de wettelijke eisen voor aantoonbare zorgplicht.
Wacht niet tot de auditeur op de stoep staat.
De normen verschuiven. Start vandaag nog met de nulmeting en verander een bedrijfsrisico in je grootste commerciële voordeel.
Start Mijn NIS2 Quickscan