Neem contact op
Neem contact op
NIS-2 Readiness Scan

Hoe weerbaar is úw IT-infrastructuur tegen digitale dreigingen?

Toets in vijf minuten hoe ver uw organisatie staat met detectie, monitoring en incident response volgens de NIS-2 richtlijn. Gratis, volledig anoniem en direct inzicht in waar de grootste winst ligt.

25 vragen
± 5 minuten
100% anoniem
Direct resultaat
0/25 beantwoord
01
Governance & Strategie Bestuurlijke betrokkenheid
3 vragen
Q1Is cybersecurity een vast agendapunt in uw directie- of bestuursvergaderingen?

1 ster = nooit besproken · 5 sterren = minimaal maandelijks op de bestuursagenda.

LaagHoog
Q2Is er een structureel, geoormerkt cybersecurity-budget vastgelegd voor 2026?

1 ster = ad hoc financiering · 5 sterren = meerjarig geborgd budget met eigenaarschap.

LaagHoog
Q3Is er een aangewezen eindverantwoordelijke (CISO) met directe lijn naar de directie?

1 ster = geen eigenaar · 5 sterren = CISO met mandaat, budget en directe rapportagelijn.

LaagHoog
02
Asset Management & Zichtbaarheid Ken uw IT-landschap
4 vragen
Q4Heeft u een actueel, centraal overzicht van alle IT-assets (hardware én software)?

1 ster = handmatige spreadsheet · 5 sterren = real-time geautomatiseerde CMDB.

LaagHoog
Q5Kunt u Shadow IT (niet-goedgekeurde cloudapps en apparaten) proactief detecteren?

1 ster = geen zicht · 5 sterren = automatische detectie via CASB of netwerkanalyse.

LaagHoog
Q6Zijn al uw kritieke assets geclassificeerd op basis van businessimpact?

1 ster = geen classificatie · 5 sterren = alle assets voorzien van eigenaar en impactscore.

LaagHoog
Q7Heeft u inzicht in alle extern benaderbare assets (attack surface)?

1 ster = onbekend · 5 sterren = continue external attack surface monitoring.

LaagHoog
03
Detectie & Monitoring — Deep Dive Het hart van uw digitale weerbaarheid
10 vragen
Q8Beschikt u over een operationeel SIEM of aangesloten SOC met 24/7 dekking?

1 ster = geen SIEM · 5 sterren = 24/7 bemenst SOC met gedefinieerde use cases.

LaagHoog
Q9Hoe effectief reageert uw SOC op kritieke alerts (Mean Time to Detect)?

1 ster = dagen/weken · 5 sterren = MTTD < 30 minuten voor kritieke incidenten.

LaagHoog
Q10Voert u continue netwerkverkeer-analyse uit met NTA of NDR-oplossingen?

1 ster = geen analyse · 5 sterren = volledige NDR met geautomatiseerde dreigingsherkenning.

LaagHoog
Q11Is EDR uitgerold op álle endpoints, inclusief servers en legacy-systemen?

1 ster = alleen antivirus · 5 sterren = EDR op 100% van endpoints, gekoppeld aan SOC.

LaagHoog
Q12Worden bevoorrechte accounts (PAM) actief gemonitord en gelogd?

1 ster = geen monitoring · 5 sterren = volledige PAM-oplossing met sessie-opname en alerting.

LaagHoog
Q13Detecteert u anomalieën in kritieke infrastructuur (zoals OT, AD of DNS)?

1 ster = ad hoc · 5 sterren = gedragsgebaseerde anomaliedetectie op alle kritieke systemen.

LaagHoog
Q14Bewaart u logs minstens 6 maanden en zijn deze bruikbaar voor forensisch onderzoek?

1 ster = < 30 dagen retentie · 5 sterren = 12+ maanden, tamper-proof en forensisch bruikbaar.

LaagHoog
Q15Heeft u detectieregels specifiek voor zijwaartse verplaatsingen (lateral movement)?

1 ster = niet aanwezig · 5 sterren = MITRE ATT&CK-gebaseerde detecties op alle tactieken.

LaagHoog
Q16Worden cloudomgevingen (Azure, M365, AWS) gemonitord in hetzelfde SIEM?

1 ster = geen cloud-logs · 5 sterren = volledige cloud-integratie in centraal monitoringplatform.

LaagHoog
Q17Worden detectieregels periodiek getoetst via threat hunting of red teaming?

1 ster = nooit getest · 5 sterren = kwartaalse threat hunts en jaarlijkse red team exercises.

LaagHoog
04
Incident Response & Herstel Snelheid en veerkracht
3 vragen
Q18Heeft u een beproefd Incident Response Plan, inclusief 24-uurs meldplicht NIS-2?

1 ster = geen plan · 5 sterren = geoefend IRP met NIS-2 meldroute en crisiscommunicatie.

LaagHoog
Q19Zijn uw back-ups offline, geëncrypt en getest op herstelbaarheid?

1 ster = niet getest · 5 sterren = immutable back-ups met periodieke restore-tests (3-2-1-1).

LaagHoog
Q20Hoe snel kunt u na een ransomware-incident operationeel herstellen?

1 ster = weken/onbekend · 5 sterren = kritieke processen binnen 4 uur hersteld (RTO/RPO bewezen).

LaagHoog
05
Supply Chain Security Zo sterk als de zwakste schakel
2 vragen
Q21Toetst u de cybersecurity-maturity van uw kritieke leveranciers structureel?

1 ster = nooit · 5 sterren = jaarlijkse audits en doorlopende risk scoring.

LaagHoog
Q22Staan security-eisen (SLA, meldplicht, audit-recht) in al uw leverancierscontracten?

1 ster = geen clausules · 5 sterren = standaard NIS-2 conforme voorwaarden contractueel geborgd.

LaagHoog
06
Vulnerability Management & Hygiëne De basis op orde
3 vragen
Q23Hoe snel patcht u kritieke kwetsbaarheden (CVSS ≥ 9.0) op internet-facing systemen?

1 ster = > 30 dagen · 5 sterren = binnen 48 uur geautomatiseerd uitgerold.

LaagHoog
Q24Is MFA afgedwongen op álle accounts, inclusief admin- en service-accounts?

1 ster = alleen VPN · 5 sterren = phishing-resistente MFA voor 100% van de accounts.

LaagHoog
Q25Voert u continue vulnerability scans uit op intern én extern aanvalsoppervlak?

1 ster = jaarlijks handmatig · 5 sterren = dagelijkse geautomatiseerde scans met prioritering.

LaagHoog

Klaar met de scan?

Bereken direct uw NIS-2 Readiness Score. Volledig anoniem, geen persoonsgegevens vereist.

Uw NIS-2 Readiness Score
0 / 125

Hier verschijnt uw persoonlijke inzicht.

Wat betekent uw score?

25 – 50Beginnend / reactief. Aanzienlijke hiaten in detectie en NIS-2 compliance. Directe actie vereist.
51 – 90Ontwikkelend / gestructureerd. Basis staat, maar detectievolwassenheid en supply chain vereisen verdieping.
91 – 125Volwassen / proactief. Sterke detectie- en responscapaciteit. Focus op optimalisatie en threat hunting.

Drie concrete vervolgstappen voor detectie

Detectie is de pijler waar organisaties het meeste winst boeken. Dit zijn de drie hefbomen met de grootste impact op uw NIS-2 weerbaarheid.

Advies 01

Sluit uw hele IT-landschap aan op één centraal SOC/SIEM

Een kritieke indringing verraadt zich bijna altijd in cross-domein-signalen: een verdachte login in Azure AD, gevolgd door laterale beweging over het netwerk, eindigend in exfiltratie vanaf een endpoint. Zonder centraal beeld blijven die punten losse ruis. Koppel endpoints, netwerk, cloud én identity aan één 24/7 bemenst SOC — dit verlaagt uw Mean Time to Detect aantoonbaar naar onder het uur.

Advies 02

Implementeer NDR om laterale bewegingen te detecteren

EDR ziet wat op een endpoint gebeurt; een firewall ziet noord-zuidverkeer. Maar aanvallers verplaatsen zich oost-west: van werkstation naar domeincontroller naar bestandsserver. Network Detection & Response vult juist dat blinde vlak in — essentieel om ransomware-operators te stoppen vóór de encryptiefase begint.

Advies 03

Toets uw detectieregels via threat hunting en purple teaming

Detectieregels zonder validatie zijn theorie. Door periodiek hunts uit te voeren op basis van het MITRE ATT&CK-framework — en door red en blue team samen aanvalstechnieken uit te spelen — ontdekt u waar uw detectie blind is vóórdat een echte tegenstander dat doet. Dit is het verschil tussen reageren op een incident en het voorkomen ervan.

Vrijblijvend expertgesprek

Wilt u uw resultaten toetsen aan de praktijk?

Onze NIS-2 specialisten kijken graag met u mee: welke hiaten zijn het meest urgent, welke quick wins zijn haalbaar, en hoe ziet een realistische routekaart naar compliance eruit? Volledig vrijblijvend, en zonder dat u uw scan-antwoorden hoeft te delen.

Plan een expertgesprek

Uw antwoorden op deze scan blijven volledig anoniem. U deelt alleen wat u zelf wilt delen.

Wil je weten wat deze dreigingen concreet betekenen voor jouw organisatie?
Plan na afloop gerust een vrijblijvend adviesgesprek met een van onze securityspecialisten.

Eric van Loon

CISO & Manager Security Consultancy at Pinewood | MSc | BEng | CISA | CISM | CISSP | CCSP | CIPP/E

eric.vanloon@pinewood.nl

Contact
  • Delftechpark 35,
    2628 XJ Delft
  • 015 251 36 36
  • info@pinewood.nl
Social

© 2026 Pinewood