Plan intake
Dienst

NIS2-documentatie

Laatst bijgewerkt: 12 mei 2026Leestijd: 8 minDoor URL.nl Redactie

TL;DR

TL;DR

Beleid, processen, rollen en bewijslast die aansluiten op NIS2 en de Cyberbeveiligingswet, geschreven in begrijpelijke taal. Geen knip-en-plakwerk, wel documenten die kloppen met hoe je werkt.

Wat is NIS2-documentatie

Documentatie van beleid, processen, rollen en maatregelen, afgestemd op NIS2 en de Cyberbeveiligingswet. We sluiten aan op je bestaande werkwijze in plaats van nieuwe processen op te leggen.

Voor wie is het bedoeld

Organisaties die documentatie willen die klopt met hoe ze daadwerkelijk werken en die de basis vormt voor audits, toezicht en interne sturing.

Waarom dit belangrijk is

Zonder onderbouwing is naleving niet aantoonbaar. Goede documentatie maakt audits en toezicht beheersbaar en versterkt de positie van security binnen de organisatie.

Pijnpunten die we in de praktijk zien

  • Beleidsdocumenten zijn jaren oud en weerspiegelen niet de praktijk.
  • Geen helder onderscheid tussen beleid, standaarden en werkinstructies.
  • Niemand weet welke documentatie verplicht is onder NIS2.
  • Veel templates uit andere sectoren die niet aansluiten op jouw context.

Wat gebeurt er als je niets doet

  • Tekortkomingen bij audits door ontbrekende of verouderde stukken.
  • Onduidelijkheid over rollen en verantwoordelijkheden bij incidenten.
  • Discussie met toezichthouder over reikwijdte en onderbouwing.

Hoe wij het aanpakken

  1. Inventarisatie van bestaande documentatie en werkwijzen
  2. Gap-analyse ten opzichte van NIS2 en de Cyberbeveiligingswet
  3. Opstellen of bijwerken van benodigde stukken
  4. Inrichten van review- en versiebeheer

Wat je concreet krijgt

  • Beleidsdocumenten en kaderstellende stukken
  • Risico- en maatregelenoverzichten
  • Procesbeschrijvingen voor incidenten en wijzigingen
  • Meld- en escalatieprocedures

Hoe we resultaat meten

  • Percentage verplichte documenten dat actueel is.
  • Aantal wijzigingen dat via formele review is verwerkt.
  • Tijd tussen wetswijziging en doorgevoerde documentupdate.

Plek binnen NIS2, DORA en de Cyberbeveiligingswet

Direct gekoppeld aan de zorg-, meld- en registratieplicht onder NIS2 en de Cyberbeveiligingswet. Sluit aan op de eisen die de RDI als toezichthouder hanteert.

Lees meer over NIS2, DORA en de Cyberbeveiligingswet.

Veelgestelde vragen

Hoort NIS2-documentatie bij NIS2 of de Cyberbeveiligingswet?
Niet als losse verplichting, maar als praktische maatregel die helpt om aantoonbaar invulling te geven aan zorg- en meldplicht.
Is dit juridisch advies?
Nee. NIS2-documentatie is een praktische dienst. Voor juridische verplichtingen verwijzen we naar officiële bronnen en waar nodig een juridisch adviseur.
Werken jullie samen met andere leveranciers?
Ja. We leveren NIS2-documentatie in samenwerking met onze cybersecurity partners en sluiten aan op bestaande tooling waar dat logisch is.
Hoe snel kunnen we starten?
Na een korte intake en scopebepaling kan een eerste fase doorgaans binnen enkele weken starten, afhankelijk van complexiteit en toegang.

Andere diensten

Deze informatie is bedoeld als praktische uitleg en vormt geen juridisch advies. Controleer altijd de actuele wetgeving en raadpleeg waar nodig een juridisch adviseur of toezichthouder.

Wil je weten wat jouw organisatie nodig heeft?

Plan een korte cybersecurity intake. We nemen samen je situatie door en geven concrete vervolgstappen.

Plan een cybersecurity intake