Risicobeheer & Governance

1. Heeft uw organisatie een formeel risicobeheer-raamwerk voor cyberbeveiliging?

Ja, volledig geïmplementeerd   Gedeeltelijk   Nee

2. Zijn er specifieke beheerdersverantwoordelijkheden voor cyberbeveiliging vastgelegd?

Ja, op bestuursniveau   Ja, op afdelingsniveau   Nee

3. Is er een formele goedkeuringsprocedure voor nieuwe AI/cloud-diensten?

Ja   Gedeeltelijk   Nee

Incident Response

4. Heeft u een incident response plan?

Ja, getest en bijgewerkt   Ja, maar niet recent getest   Nee

5. Kunt u een melding doen binnen 24 uur na ontdekking?

Ja, met geautomatiseerd proces   Ja, handmatig   Nee

Supply Chain Security

6. Evalueert u de beveiliging van uw leveranciers?

Ja, structureel   Incidenteel   Nee

7. Heeft u inzicht in de beveiligingsmaatregelen van uw cloudproviders?

Ja, volledig   Gedeeltelijk   Nee

Netwerk & Informatiebeveiliging

8. Is multi-factor authenticatie (MFA) verplicht voor alle kritieke systemen?

Ja   Gedeeltelijk   Nee

9. Zijn alle data-at-rest en data-in-transit versleuteld?

Ja   Gedeeltelijk   Nee

10. Is er een vulnerability management proces?

Ja, met SLA’s voor patching   Ja, zonder SLA’s   Nee

Bedrijfscontinuiteit

11. Heeft u een business continuity plan?

Ja, getest en bijgewerkt   Ja, maar niet getest   Nee

12. Zijn er back-up procedures met regelmatige hersteltesten?

Ja   Ja, zonder hersteltesten   Nee

Training & Awareness

13. Ontvangen medewerkers regelmatig security awareness training?

Ja, jaarlijks+   Ja, incidenteel   Nee

14. Is er specifieke AI security training voor technische teams?

Ja   Gepland   Nee

15. Is er een formele procedure voor het melden van security incidenten door medewerkers?

Ja, met anonymous reporting   Ja, zonder   Nee

Bereken mijn NIS2 Score

Uw NIS2 Score

Wilt u een gedetailleerde analyse? Plan een NIS2 assessment met Djimit:

Plan een NIS2 Assessment