⚖️ Cyberbeveiligingswet (NIS2) — Art. 21

10 zorgplichtmaatregelen? Wij loodsen je erdoorheen.

Artikel 21 van de Cyberbeveiligingswet verplicht tien maatregelen — van risicoanalyse tot incident response. Normatik heeft voor elke maatregel de templates, checklists en begeleiding al klaargezet.

Gratis demo aanvragen →

Alle 10 maatregelen uitgelegd

Wat de wet van je vraagt — en hoe Normatik je ondersteunt bij elke stap.

Art. 21 lid 3 sub a

Breng je risico's in kaart

Risicoanalyse is de basis. Je moet weten welke bedreigingen je organisatie raken en hoe groot de impact is. Normatik helpt je alle relevante risico's identificeren en beoordelen.

Risico-inventarisatie Dreigingsanalyse

Art. 21 lid 3 sub b

Richt incidentrespons in

Je hebt een plan nodig voor als dingen misgaan. Wie neemt de leiding? Hoe communiceer je? Normatik voorziet je van kant-en-klare incident response playbooks.

Incidentregistratie Playbook templates

Art. 21 lid 3 sub c

Bereid je voor op uitval

Wat als je systemen uitvallen? Hoe lang kun je zonder? Normatik helpt je een Business Impact Analysis (BIA) en continuiteitsplan op te stellen, plus een back-up strategie.

BIA & continuiteitsplan Back-up strategie

Art. 21 lid 2 sub d

Maak je toeleveringsketen veilig

Je bent afhankelijk van leveranciers. Je moet weten welke beveiligingsrisico's zij introduceren. Normatik helpt je leveranciers beoordelen en risicowaarde toewijzen.

Leveranciersbeoordeling Ketenrisico's

Art. 21 lid 3 sub g

Zorg dat cyberhygiene op orde is

Cyberhygiene gaat over de dagelijkse praktijken: sterke wachtwoorden, regelmatig patchen, veilig werken. Normatik helpt je awareness-trainingen registreren en bewustzijn vergroten.

Trainingsregistratie Awareness programma

Art. 21 lid 2 sub e

Beveilig netwerk- en informatiesystemen

Je moet maatregelen treffen om je netwerk en systemen te beschermen. Normatik geeft je een checklist met alle vereiste beveiligingsmaatregelen uit Annex A.

Maatregelenregister Annex A checklist

Art. 21 lid 3 sub i

Personeel, toegang & assetbeheer

Je moet controle hebben over wie toegang heeft tot welke systemen en gegevens. Normatik helpt je een toegangs- en assetbeleid op te stellen en bij te houden.

Toegangsbeleid Assetregister

Art. 21 lid 2 sub j

Leg je authenticatiebeleid vast

Hoe controleer je dat iemand is wie hij zegt te zijn? Hoe zet je multi-factor authentication in? Normatik voorziet je van een authenticatiebeleid template.

MFA-richtlijnen Wachtwoordbeleid

Art. 21 lid 2 sub h

Stel cryptografiebeleid op

Hoe bescherm je gevoelige data? Welke encryptie-standaarden gebruik je? Normatik helpt je een cryptografiebeleid vast te stellen dat aan de eisen voldoet.

Encryptiestandaarden Key management

Art. 21 lid 2 sub f

Beoordeel de effectiviteit van maatregelen

Je moet regelmatig controleren of je maatregelen werken. Normatik herinnert je aan jaarlijkse reviews en audits, en helpt je voortgang registreren.

Jaarlijkse review Auditplanning

Klaar om dit in te richten?

Normatik leidt je stap voor stap door alle 10 maatregelen. Geen expertise nodig — wij leggen alles uit en voorzien je van alle templates en checklists.