• Ontzorging en service
  • 24/7 geholpen
  • Uitgebreide mogelijkheden
Menu
Ontzorging en service

NIS2 ready?

Voor je organisatie, in 30 seconden zichtbaar.

Nederland implementeert NIS2 via de Cyberbeveiligingswet (wetsvoorstel 36764, streefdatum 1 juli 2026). Naar schatting ~10.000 Nederlandse organisaties vallen direct onder scope. Bestuursorganen van essentiële en belangrijke entiteiten kunnen persoonlijk aansprakelijk worden gesteld (Art. 20 NIS2). Met de Cobytes NIS2 Quickscan zie je direct waar je staat — harde data van je publieke infrastructuur, gekoppeld aan de 10 maatregelen uit Art. 21 lid 2.

Start gratis quickscan Past dit bij mijn organisatie?
NIS2 Quickscan visual

Doe direct de gratis NIS2-quickscan

Vul je domeinnaam in. Resultaat binnen 30 seconden — geen registratie nodig.

  • Geen registratie nodig
  • Resultaat binnen 30 seconden
  • Mapping naar NIS2 Art. 21 lid 2

Streefdatum 1 juli 2026 — Cyberbeveiligingswet (NL implementatie NIS2). Boetes essentiële entiteiten tot €10M of 2% wereldwijde omzet, belangrijke entiteiten tot €7M of 1,4% — hoogste geldt.

Het probleem

3 vragen waar bestuurders niet meer omheen kunnen

1

Val jij onder NIS2?

~10.000 NL organisaties vallen direct onder scope, verdeeld over 18 sectoren. Drempel: ≥50 medewerkers of €10M+ omzet, plus named-entities (DNS, TLD, MSP) ongeacht grootte.

2

Heb je bewijs van Art. 21 lid 2?

NIS2 Art. 21.2 schrijft 10 risicobeheersmaatregelen voor (a t/m j). Bestuursorganen moeten goedkeuren en toezien op uitvoering — en zijn persoonlijk aansprakelijk (Art. 20).

3

Wat als je leverancier gehackt wordt?

Art. 21.2.d vereist beveiliging van de toeleveringsketen — beoordeling per rechtstreekse leverancier en dienstverlener, met kwetsbaarhedenanalyse en secure-development-toets.

De Cobytes-aanpak

Van inzicht naar aantoonbare readiness

Drie pakketten, één doel: dat je morgen weet waar je staat en uiterlijk Q3 2026 NIS2-ready bent.

Stap 1

Quickscan

Gratis

geen account nodig

DNS & email-laag — 30 seconden tot je eerste score.

  • NIS2-score 0-100
  • Mapping naar 10 maatregelen
  • Kritieke gaps direct zichtbaar
  • PDF-rapport downloadbaar
Start quickscan
Stap 2 · meest gekozen

Full Report

€495

eenmalig, binnen 5 werkdagen

Volledige technische NIS2-toets inclusief web, supply chain en assets.

  • Quickscan + 6 extra modules
  • 3rd-party JS / vendor-CVE check
  • Subdomain & asset-discovery
  • Audit-ready PDF voor toezichthouder
  • 30-minuten review-gesprek
Plan intake-gesprek
Stap 3

Continuous Monitoring

€149

per maand, opzegbaar

Maandelijkse herscans + alerts. Je NIS2-score altijd onder controle.

  • Maandelijkse herscans
  • Alerts bij score-daling
  • Trendrapportage
  • Bestuursrapport per kwartaal
Meer informatie

Wat meet de scan

De 10 maatregelen uit Art. 21.2 NIS2

Geen vragenlijst — gewoon harde data van je publieke infrastructuur, gekoppeld aan de NIS2-maatregelen.

Art. 21.2 Wettekst (verkort) Wat we technisch toetsen Quickscan Full Report
aBeleid risicoanalyse & beveiliging informatiesystemenSecurity.txt, AVG/privacy disclosure, public policy-pages
bIncidentenbehandelingDisclosure-contact, security.txt-velden, breach-readiness
cBedrijfscontinuïteit (back-up, noodvoorzieningen, crisis)DNS-redundantie, multi-NS, backup-MX, DNSSEC-failover
dBeveiliging toeleveringsketen (rechtstreekse leveranciers)3rd-party JS/CDN, vendor-CVE, dep-versie-inventaris
eBeveiliging bij verwerven/ontwikkelen/onderhouden + CVDOutdated CMS, exposed admin, kwetsbare componenten, security.txt-disclosure
fEffectiviteit-beoordeling risicobeheerContinuous-monitoring readiness, change-detection signalen
gCyberhygiëne & opleidingDMARC enforcement, MTA-STS, BIMI — phishing-resistentie van email-laag
hCryptografie + encryptieTLS-config, cipher strength, HSTS, CAA-records, certificaat-health
iPersoneel, toegangsbeleid, beheer activaSubdomain-discovery, exposed login-panels, shadow-IT mapping
jMFA / continue auth + beveiligde communicatieMFA-indicatoren login-flows, MTA-STS, DANE, secure email-suite

Belangrijk: deze scan is een readiness-indicator, geen formele NIS2-audit. Voor volledige conformiteit (processen, training, governance) is een organisatorisch assessment nodig.

Waarom Cobytes

Een Nederlandse partner die security in de praktijk brengt

ISO 27001 gecertificeerd

Cobytes is ISO 27001 gecertificeerd — we passen een gestructureerd ISMS toe op onze eigen infra en operaties. Onze ervaring met compliance zetten we in voor jouw NIS2-traject.

Nederlands platform, NL-support

Geen US-data-transfer, geen taalbarriere. Onze infrastructuur staat in Nederlandse datacenters, support spreekt Nederlands.

Eigen scan-infra, geen black box

Wij ontwikkelden SecurityScan zelf. Je weet exact welke checks draaien, hoe gescoord wordt, en wat er met je data gebeurt.

1 partij voor hosting, security & compliance

Managed hosting, security-monitoring en NIS2-rapportage in één contract. Minder leveranciers = minder supply-chain-risico.

Veelgestelde vragen

NIS2 in 7 vragen

Wanneer treedt NIS2 in Nederland in werking?

De Europese NIS2-richtlijn (2022/2555) is van kracht sinds 16 januari 2023, met implementatie-deadline 17 oktober 2024. Nederland is in gebreke en implementeert via de Cyberbeveiligingswet (wetsvoorstel 36764). De Tweede Kamer nam het wetsvoorstel aan op 15 april 2026, behandeling in de Eerste Kamer loopt. De streefdatum voor inwerkingtreding is 1 juli 2026, maar de juridische ingangsdatum volgt uit Koninklijk Besluit en kan opschuiven naar Q3/Q4 2026.

Val ik onder NIS2?

Onder de Cyberbeveiligingswet vallen naar schatting ~10.000 NL organisaties, verdeeld over 18 sectoren (11 essentiëel + 7 belangrijk). Vuistregel grootte-drempel:

  • Essentiële entiteit (Annex I, large): ≥250 medewerkers OF (omzet >€50M EN balans >€43M)
  • Belangrijke entiteit (medium): ≥50 medewerkers OF omzet >€10M
  • SME-uitsluiting: bedrijven onder de medium-drempel vallen in principe niet onder scope
  • Named entities (DNS-providers, TLD-registries, vertrouwensdiensten, openbare telecom, kritieke entiteiten onder CER): vallen ongeacht grootte

Sectoren raken o.a. digitale infrastructuur, gezondheidszorg, drinkwater, vervoer, levensmiddelen, chemie, afval, post, ICT-managed-services en digitale aanbieders.

Wat zijn de 10 maatregelen van Art. 21 lid 2?

Letterlijke wettekst uit de richtlijn:

  1. beleid inzake risicoanalyse en beveiliging van informatiesystemen
  2. incidentenbehandeling
  3. bedrijfscontinuïteit, zoals back-upbeheer en noodvoorzieningenplannen, en crisisbeheer
  4. beveiliging van de toeleveringsketen, met inbegrip van rechtstreekse leveranciers en dienstverleners
  5. beveiliging bij verwerven, ontwikkelen en onderhouden, inclusief respons op en bekendmaking van kwetsbaarheden
  6. beleid en procedures om effectiviteit van risicobeheer te beoordelen
  7. basispraktijken cyberhygiëne en opleiding cyberbeveiliging
  8. beleid en procedures inzake cryptografie en, in voorkomend geval, encryptie
  9. personeel, toegangsbeleid en beheer van activa
  10. multifactor-authenticatie of continue authenticatie, beveiligde spraak/video/tekst-communicatie en beveiligde noodcommunicatie
Wat zijn de boetes bij niet-naleving?

Artikel 34 NIS2 stelt maximum-boetes vast:

  • Essentiële entiteiten: minimaal €10 miljoen OF 2% van de wereldwijde jaaromzet — het hoogste bedrag geldt
  • Belangrijke entiteiten: minimaal €7 miljoen OF 1,4% van de wereldwijde jaaromzet — het hoogste bedrag geldt

Daarnaast: bestuursorganen kunnen persoonlijk aansprakelijk worden gesteld voor inbreuken op Art. 21 (Art. 20 lid 1). Bestuursleden moeten zelf een verplichte cyber-opleiding volgen (Art. 20 lid 2).

Wat zijn de meldplicht-termijnen bij een significant incident?

Artikel 23 lid 4 schrijft cumulatieve fases voor naar CSIRT/bevoegde autoriteit:

  • 24 uur — vroegtijdige waarschuwing (early warning)
  • 72 uur — incidentmelding met initiële beoordeling (24u voor vertrouwensdiensten)
  • Op verzoek CSIRT — tussentijds verslag
  • 1 maand na incidentmelding — eindverslag met oorzaak en mitigatie
Mag ik leveranciers scannen zonder toestemming?

De Cobytes NIS2 Quickscan kijkt uitsluitend naar publiek toegankelijke informatie (DNS-records, email-config, publieke webendpoints). Voor passieve scans op eigen domeinen of domeinen waarvoor jij verantwoordelijke bent is geen aparte toestemming nodig. Voor diepere scans (Full Report) regelen we dit altijd in afstemming.

Vervangt deze scan een formele audit?

Nee. De NIS2 Quickscan is een technische readiness-indicator. Voor volledige conformiteit zijn ook organisatorische maatregelen nodig (beleid, training, governance, incident-procedures, bestuurders-opleiding ex Art. 20.2). Wij leveren het technische bewijslast-deel dat onderdeel is van elke serieuze NIS2-toets.

Hoeveel kost een Full Report?

Het NIS2 Full Report is €495 eenmalig en wordt binnen 5 werkdagen opgeleverd. Continuous Monitoring (maandelijkse herscans + alerts) start vanaf €149 per maand. Voor managed hosting-klanten zijn er kortingstarieven.

Plan een gratis intake-gesprek

30 minuten. Geen verplichting. We bespreken jouw scan-resultaat, waar je staat en wat een redelijke route is om NIS2-ready te worden voor Q3 2026.

Intake plannen 088-8788900

Bronnen

EU Richtlijn 2022/2555 (EUR-Lex) · Cyberbeveiligingswet 36764 (Eerste Kamer) · NCSC · NCTV FAQ

logo keuzehulp

Niet zeker welk
pakket of dienst past
bij jouw organisatie?

Beantwoord in 1 minuut een aantal vragen en kom erachter!

Start de keuzehulp Doe de Cobytes IT-keuzehulp
1

Hoe belangrijk is hosting voor jou?

Gebruik je jouw hosting hobbymatig, of is het van cruciaal belang voor jouw bedrijf?

Hobbymatig
Informatief
Cruciaal
2

Voor welke toepassing heb je hosting nodig?

Wil je een website, webshop of (maatwerk) applicatie hosten?

Website
Webshop
Applicatie
3

Moet de hosting kunnen schalen?

Heb je veel te maken met pieken en dalen? bijvoorbeeld tijdens vakantie periode's, black friday, mailings, kerst etc?

Nee
Soms
Regelmatig
4

Hoeveel bezoekers komen er per dag op jouw website?

Dit is erg bepalend voor het type hosting.

Geen idee
Minder dan 1000
Meer dan 1000
5

Wat voor maandbudget heb je voor hosting?

Wij kunnen vrijwel altijd een passende oplossing bieden voor ieder budget.

€€
€€€
6

Wil je (of jouw team) zelf aan de knoppen zitten?

Heb je zelf veel technische kennis? Of wil je graag complete onzorging?

Nooit
Liever niet
Graag
7

Wie draagt (bij voorkeur) verantwoordelijkheid voor jouw hosting

Kom je zelf in actie bij calamiteiten? Of laat je dit aan ons over?

Ikzelf
Gezamelijk
Hostingpartij
Vragenlijst afronden

Bedankt voor het invullen!

Er is iets mis, we kunnen op basis van jouw keuzes geen advies geven.

Neem even telefonisch contact met ons op: 088-8788900 of stuur een e-mail naar sales@cobytes.com.

Het lijkt erop dat je een managed VPS nodig hebt.

Jouw eisen aan hosting zijn hoog, dit vereist een maatwerk oplossing, bijvoorbeeld een High-Available cluster.

Vul onderstaand formulier in om jouw persoonlijke advies te ontvangen. Geen zorgen, je zit nergens aan vast. Ons advies is geheel vrijblijvend!

Formulier laden...