De lat gaat omhoog, bent u klaar voor de nieuwe realiteit?
Auteur: Mr.drs. Jelmer Garretsen, Business Development Manager DEKRA
13 mei 2026Information security management system / Cyber Security / AuditWat betekent dit voor uw organisatie?
De wereld om ons heen verandert in hoog tempo, en organisaties worden geconfronteerd met een steeds complexer speelveld. Zo is de nieuwe Cyberbeveiligingswet, die binnenkort van kracht wordt, een belangrijke uitdaging voor organisaties die hun digitale weerbaarheid willen waarborgen. Daarnaast bracht het Nationaal Onderzoek QHSE, gepubliceerd eind april, waardevolle inzichten naar voren over de actuele stand van zaken rondom kwaliteit, gezondheid, veiligheid en milieu. In deze blog bespreken we wat deze ontwikkelingen betekenen voor uw organisatie. Is uw organisatie voorbereid op wat komen gaat?
De mens als grootste kwetsbaarheid
Het Nationaal Onderzoek QHSE laat zien dat ‘medewerkers’ (66%) door organisaties zelf als grootste kwetsbaarheid op het gebied van cyberdreigingen en aanvallen worden genoemd. Dit sluit nauw aan bij de ervaring van DEKRA: ook binnen onze ISO 27001-audits wordt de menselijke factor structureel beoordeeld. Hierin speelt onze People Based Auditing-aanpak een belangrijke rol, waarmee we inzichtelijk maken hoe gedrag, bewustzijn en cultuur bijdragen of juist afbreuk doen aan de digitale weerbaarheid van een organisatie.
Continue verbetering als fundament
Veel organisaties zijn actief bezig met continue verbetering, een kernprincipe binnen alle ISO-normen, waaronder ISO 27001. Vragen zoals ‘Hoe ervaart u de cultuur van continu verbeteren binnen uw organisatie?’ en ‘Welke aanpak heeft u het meest geholpen?’ sluiten rechtstreeks aan bij het Plan-Do-Check-Act-principe waarop ISO-managementsystemen zijn gebaseerd. NIS2 versterkt deze noodzaak verder: organisaties moeten aantoonbaar in control zijn en blijven. Continue verbetering is daarmee niet alleen een ISO-eis, maar ook een randvoorwaarde om aan de nieuwe wetgeving te kunnen voldoen.
Digitale weerbaarheid met NIS2 en ISO 27001
Met de invoering van de nieuwe Cyberbeveiligingswet (Cbw), op basis van de Europese NIS2-richtlijn, moeten organisaties hun cybersecurity- en risicobeheerprocessen professionaliseren. ISO 27001 biedt hierbij een logische basis. Deze internationale norm helpt organisaties risico’s gestructureerd te beheren en beveiliging aantoonbaar op orde te brengen. Veel van de verplichte maatregelen binnen NIS2, zoals incidentmanagement en toegangsbeheer, zijn al onderdeel van een volwassen Information Security Management System (ISMS). Organisaties die ISO 27001 hebben ingevoerd, hebben daardoor een stevig fundament, maar dat betekent niet dat ze automatisch volledig compliant zijn met NIS2. NIS2 stelt zwaardere eisen en introduceert aanvullende verplichtingen.
| Kenmerk | ISO 27001 | NIS2 |
| Governance | Stelt eisen aan governance, maar minder strikt. | Legt sterke nadruk op actieve betrokkenheid van het bestuur, met mogelijke persoonlijke aansprakelijkheid. |
| Incidentmelding | Vereist een incidentmanagementproces. | Vereist een strikte meldprocedure: binnen 24 uur een early warning, binnen 72 uur een gedetailleerd rapport en binnen een maand een eindrapport. |
| Ketenbeheer | Legt een basis voor leveranciersbeveiliging. | Verplicht diepgaande due diligence, contractuele eisen en periodieke toetsing van kritieke partners. |
| Toezicht & sancties | Kent audits en certificeringen, zonder directe wettelijke handhaving. | Omvat actief toezicht door autoriteiten en kan leiden tot hoge boetes bij nalatigheid. |
Een toekomstbestendig cybersecurityregime
Start met deze combinatie
Door ISO 27001 te combineren met de aanvullende NIS2-eisen ontstaat een toekomstbestendig cybersecurityregime. ISO 27001 zorgt voor structuur en risicobeheersing, terwijl de NIS2-verplichtingen zorgen voor bestuurlijke betrokkenheid, snelle incidentmelding en robuustere ketenbeveiliging. Organisaties die deze combinatie serieus doorvoeren, voldoen niet alleen aan de wet, maar versterken ook hun digitale weerbaarheid. Dit draagt bij aan het vertrouwen van klanten, partners en toezichthouders. Uit het Nationaal Onderzoek QHSE blijkt dat certificering binnen veel organisaties al gangbaar is, maar dat slechts 20 procent beschikt over een ISO 27001-certificering. Dit laat zien dat er nog een grote stap te zetten is richting professionele informatiebeveiliging.
Wilt u meer weten over hoe certificeringen een stevige basis leggen voor cybersecurity binnen uw organisatie? Kom eenvoudig in gesprek met een van onze experts.
Contactformulier
7 Resultaten
16 feb 2023Audit / Information security management system
ISAE 3402 type 1 en 2: het verschil
Het verschil tussen ISAE 3402 type 1 en 2 bij DEKRA. Wat houdt de ISAE 3402 verklaring precies in? In deze blog gaan we hier verder op in.
Bekijk artikel
27 dec 2023Audit / Cyber Security
Wat is een CCV pentest?
Wat is een pentest en hoe werkt het? Ontdek hoe u met een CCV pentest cyberrisico’s verkleint.
Bekijk artikel
01 okt 2024Digitale & Productgerichte oplossingen / Cyber Security
NIS2 en IEC 62443
NIS2 & IEC 62443: De twee cruciale pijlers voor cybersecurity en cyberweerbaarheid. Ontdek hier meer.
Bekijk artikel
12 mei 2023Audit / Health care / Information security management system
NEN 7510: informatiebeveiliging in de zorg
NEN 7510 informatiebeveiliging in de zorg. Wat zijn de voordelen? Is het verplicht? Lees meer over de norm
Bekijk artikel
28 okt 2024Digitale & Productgerichte oplossingen / Cyber Security
NIS2 cybersecurity
Wat houdt NIS2 in? En hoe ziet NIS2 cybersecurity compliance eruit? Lees hier alles over de richtlijn
Bekijk artikel
04 jul 2025Audit / Certification
ISO-normen DEKRA
Ontdek hoe ISO-normen uw bedrijf kunnen helpen bij voortdurende verbetering en succes op lange termijn.
Bekijk artikel
03 dec 2025Cyber Security / Management & Organisatie
Informatiebeveiligingsbeleid
Bestuurders zijn onder NIS2 eindverantwoordelijk voor het informatiebeveiligingsbeleid. Ontdek hier meer.
Bekijk artikel