Informatiebeveiligingsbeleid

03 dec 2025Cyber Security / Management & Organisatie

De rol van bestuurders onder NIS2

De NIS2-richtlijn legt nieuwe verantwoordelijkheden bij organisaties om hun cyberveiligheid aantoonbaar te verbeteren. Een belangrijk verschil met eerdere wetgeving (NIS1) is dat bestuurders, waaronder directies en wettelijke vertegenwoordigers, nu expliciet eindverantwoordelijk worden gesteld. Dit betekent dat zij zich actief moeten bezighouden met het informatiebeveiligingsbeleid van hun organisatie.

Waarom bestuurders onder NIS2 centraal staan

Onder NIS2 wordt informatiebeveiliging niet langer gezien als een puur operationeel vraagstuk. Het bestuur draagt de eindverantwoordelijkheid en kan zelfs persoonlijk aansprakelijk worden gehouden bij tekortkomingen. Lidstaten zijn verplicht sancties te kunnen opleggen, waaronder bestuurlijke boetes of zelfs bestuursverboden voor individuele bestuurders.
Dit vraagt om actieve betrokkenheid bij de strategie, besluitvorming en uitvoering van het informatiebeveiligingsbeleid. Bestuurders moeten niet alleen toezicht houden, maar ook aantoonbaar laten zien dat zij grip hebben op cyberrisico’s.

Verplichte betrokkenheid bij informatiebeveiligingsbeleid

De NIS2-richtlijn heeft het volgende uitgeschreven voor de bestuursleden van een organisatie:
  • toezicht houden op de naleving van het informatiebeveiligingsbeleid,
  • beleid actief goedkeuren en evalueren,
  • en zich structureel laten informeren over risico’s en incidenten.
Daarnaast zijn bestuurders eindverantwoordelijk dat er procedures zijn voor het tijdig melden van incidenten. De richtlijn eist dat significante incidenten binnen 24 uur worden gemeld en binnen 72 uur worden opgevolgd. Het bestuur moet ervoor zorgen dat deze meldketen goed is ingericht en effciënt functioneert.

Training en bewustwording voor bestuurders

Een belangrijke eis van de richtlijn is dat bestuurders, waaronder directies en wettelijke vertegenwoordigers, kennis moeten hebben op het gebied van cybersecurity. Dit heeft twee doelen:
  • Inzicht in risico’s: Bestuurders begrijpen beter welke cyberrisico’s er zijn en hoe het informatiebeveiligingsbeleid deze risico’s beheerst.
  • Effectief toezicht: Ze kunnen beter toezicht houden en weloverwogen beslissingen nemen over beveiligingsmaatregelen.
NIS2 ziet training niet als een eenmalige activiteit, maar als een structurele investering in kennisontwikkeling en bewustwording.

Informatiebeveiligingsbeleid op bestuursniveau

NIS2 legt de verantwoordelijkheid voor informatiebeveiliging nadrukkelijk bij de directie. Bestuurders dragen nu de eindverantwoordelijkheid en moeten actief sturen op het informatiebeveiligingsbeleid.
Wilt u weten welke managementsystemen uw organisatie kunnen helpen om aan deze verplichtingen te voldoen? Lees meer over ISO 27001 en de NIS2-richtlijn in de artikelen onderaan de pagina.
Heeft u een vraag? Onze experts komen graag met u in contact
Blogs over informatiebeveiligingsbeleid
9 Resultaten
Geen resultaten gevonden.
ISO digitale afbeelding verbonden met verschillende online systemen
08 mrt 2023Audit / Information security management system

Verschil ISO 27001 en NEN 7510

Wat zijn ISO 27001 en NEN 7510 en wat is het verschil tussen deze standaarden? Leer hier meer
Bekijk artikel
Een slot op een blauwe wolk met een chip als achtergrond
29 dec 2023Audit / Information security management system

Alles over informatieveiligheid

Wat is informatieveiligheid en waarom is het belangrijk voor uw organisatie? Ontdek in deze blog meer.
Bekijk artikel
Risicoanalyse informatiebeveiliging
04 jan 2023Audit / Information security management system

Risicoanalyse bij informatiebeveiliging

Risicoanalyse bij informatiebeveiliging bij DEKRA. Welke certificeringen zijn interessant voor uw organisatie? Ontdek hier meer over bij DEKRA.
Bekijk artikel
laptop toetsenbord met een digitaal cloud slot
01 dec 2022Audit / Information security management system

Informatiebeveiligingsbeleid ISO 27001

Wilt u aantonen dat uw organisatie veilig met informatie omgaat? Behaal dan het ISO 27001 certificaat.
Bekijk artikel
Waarom ISO 27001?
21 dec 2023Audit / Information security management system

Waarom ISO 27001?

Waarom ISO 27001 voor informatiebeveiliging? En wat zijn de voordelen? Ontdek er in deze blog meer over.
Bekijk artikel
NIS2 cyberwetgeving
28 okt 2024Digitale & Productgerichte oplossingen / Cyber Security

NIS2 cybersecurity

Wat houdt NIS2 in? En hoe ziet NIS2 cybersecurity compliance eruit? Lees hier alles over de richtlijn
Bekijk artikel
NIS2 en IEC 62443
01 okt 2024Digitale & Productgerichte oplossingen / Cyber Security

NIS2 en IEC 62443

NIS2 & IEC 62443: De twee cruciale pijlers voor cybersecurity en cyberweerbaarheid. Ontdek hier meer.
Bekijk artikel
cyberveilig werken audit
02 dec 2025Cyber Security / Information security management system

Cyberveilig werken met ISO 27001-certificering voor NIS2-compliance

Cyberveilig werken met ISO 27001-certificering: ontdek de 5 voordelen voor NIS2-compliance in deze blog.
Bekijk artikel
ISO 27001 en NIS2
14 okt 2024Digitale & Productgerichte oplossingen / Cyber Security

ISO 27001 en NIS2

Waarom zijn ISO 27001 en NIS2 cruciaal voor de cybersecurity van uw organisatie? Ontdek het in deze blog.
Bekijk artikel