Informatiebeveiliging

Wat is het verschil tussen NIS en NIS2?

Wat is het verschil tussen NIS en NIS2?
De NIS2-richtlijn is niet zomaar een update van de oorspronkelijke NIS. Waar de eerste richtlijn vooral draaide om netwerk- en informatiebeveiliging binnen een beperkte groep organisaties, pakt NIS2 het fundamenteler aan. Meer bedrijven vallen eronder, de eisen zijn aangescherpt en de verantwoordelijkheid van bestuurders is groter geworden. Maar wat betekent dat concreet voor jouw organisatie? En hoe bereid je je goed voor op NIS2-compliance?
Dit artikel is voor het laatst bijgewerkt op
7/11/2025

Wat was de NIS?

De NIS (Network and Information Systems Directive) werd in 2016 geïntroduceerd om de digitale weerbaarheid binnen Europa te versterken. Het doel: zorgen dat vitale sectoren hun IT-systemen goed beveiligen tegen cyberdreigingen. De richtlijn gold toen vooral voor een kleine groep organisaties, zoals energiebedrijven, telecomaanbieders en waterschappen. Voor veel andere sectoren had de NIS nauwelijks directe impact.

 

In de praktijk bleek die aanpak te beperkt. Cyberaanvallen troffen niet alleen vitale infrastructuren, maar ook gemeenten, zorginstellingen, toeleveranciers en mkb-bedrijven. Daarom kwam er een herziening: NIS2.

 

Wat verandert er met NIS2?

De NIS2-richtlijn breidt de verplichtingen flink uit. Niet alleen vitale organisaties, maar ook essentiële en belangrijke entiteiten moeten aantonen dat ze hun informatiebeveiliging goed op orde hebben. De belangrijkste verschillen op een rij:

Onderdeel NIS NIS2
Toepassing Vitale sectoren (bijv. energie, transport, telecom) Breder: ook zorg, overheid, ICT, financiële dienstverlening en meer
Verantwoordelijkheid Vooral operationeel Ook bestuurders krijgen expliciete verantwoordelijkheid
Sancties Nationale handhaving, minder concrete boeteregels Striktere handhaving en duidelijke boetes
Leveranciersketen Beperkte aandacht voor keten Keten en leveranciers vallen expliciet onder de eisen
Beveiligingsmaatregelen Algemene verplichtingen voor beveiliging Concretere eisen voor risicomanagement, incidentrespons en governance
Rapportageplicht Melden bij grote incidenten Striktere meldplicht met korte termijn (bijv. binnen 24 uur bij significante incidenten)

NIS2 en ISO 27001: hoe verhouden die zich tot elkaar?

NIS2 en ISO 27001 hebben veel raakvlakken. ISO 27001 biedt een gestructureerd kader (ISMS) om de beveiligingsmaatregelen van NIS2 te implementeren en te borgen. Met een goed ingericht ISMS voldoe je dus al aan een groot deel van de NIS2-verplichtingen. Het is geen een-op-een vervanging, maar het helpt je organisatie aantoonbaar te voldoen aan de eisen rond risicobeheer, documentatie en periodieke evaluaties.

 

Veel organisaties gebruiken ISO 27001 dan ook als basis voor hun NIS2-implementatie. Vanuit die basis kun je de specifieke eisen uit de richtlijn – bijvoorbeeld over governance en ketenbeheer – gericht toevoegen.

 

Wat betekent dit voor jouw organisatie?

De kans is groot dat jouw organisatie onder NIS2 valt, ook als dat bij de oude NIS niet zo was. Denk aan:

 

  • Gemeentes en overheidsorganisaties
  • ICT-dienstverleners
  • Zorginstellingen (naast NEN 7510)
  • Leveranciers van vitale of essentiële diensten
  • Mkb-bedrijven die onderdeel zijn van een keten

 

Daarbij is niet alleen technische beveiliging belangrijk, maar ook beleid, risicomanagement en bewustwording binnen de organisatie. Bestuurders krijgen bovendien een expliciete verantwoordelijkheid. Zij moeten kunnen aantonen dat ze maatregelen hebben genomen en kennis hebben van de risico’s.

 

Waar begin je?

De eerste stap is inzicht. Met een gratis NIS2-check krijg je helder waar jouw organisatie nu staat en welke stappen nog nodig zijn richting compliance. Van daaruit begeleiden we organisaties bij de NIS2-implementatie, het uitvoeren van interne audits en het opzetten van processen die voldoen aan de richtlijn.

 

Wil je verder kijken? Dan is het NIS2 Quality Mark (NIS2 QM) een waardevol keurmerk waarmee leveranciers kunnen aantonen dat ze voldoen aan de eisen die NIS2-organisaties stellen aan hun partners.

 

Aantoonbare compliance

De overgang van NIS naar NIS2 vraagt om meer dan alleen technische maatregelen. Het draait om aantoonbare verantwoordelijkheid, risicobeheersing en samenwerking in de hele keten. Door nu te starten met een nulmeting of NIS2-check, voorkom je dat je straks onder tijdsdruk moet handelen. En met de juiste begeleiding zorg je dat jouw organisatie niet alleen compliant is, maar ook écht veiliger werkt.

 

Plan een kosteloos en vrijblijvend adviesgesprek van 45 minuten of start direct met de gratis NIS2-check om te ontdekken waar jouw organisatie staat.

Kilian Houthuijzen
Commercieel manager & partner
085 773 6005
Naar nieuwsoverzicht

Gerelateerde artikelen

Nieuws
Fendix gaat van start met NIS2 Quality Mark implementaties
lees meer
Nieuws
Nieuwe samenwerking vanwege de NIS2: Fendix x Samen Digitaal Veilig
lees meer
KAM Certificeringen is nu Fendix

Wij zijn partner van

SGS
BSI
TUV
DEKRA
KIWA
Brand Compliance
LRQA
DNV
Digitrust