Cybersecurity is allang geen onderwerp meer dat alleen bij IT ligt. Organisaties werken steeds digitaler, klantprocessen worden steeds vaker ondersteund door technologie en de afhankelijkheid van data, systemen en leveranciers neemt toe. Daarmee wordt digitale weerbaarheid een vast onderdeel van professionele bedrijfsvoering.
Ook voor Pegamento is security geen losstaand IT-onderwerp, maar een structureel onderdeel van hoe wij werken. Klanten vertrouwen ons met technologie, processen en data. Daarom vinden wij het belangrijk om transparant te zijn over hoe wij omgaan met cybersecurity en waar wij staan in het kader van NIS2.
NIS2 is de Europese richtlijn die organisaties verplicht om cybersecurity structureel te organiseren en continu te verbeteren. De richtlijn gaat verder dan techniek alleen. Ook beleid, risicomanagement, incidentmelding, leveranciersbeheer en verantwoordelijkheid van directie en management spelen een belangrijke rol.
Voor Pegamento sluit dit goed aan bij hoe wij naar security kijken: als een continu proces dat aantoonbaar, beheersbaar en volwassen moet zijn.
Wat betekent NIS2 voor organisaties?
NIS2 vraagt organisaties om hun digitale weerbaarheid aantoonbaar te organiseren. Dat betekent dat organisaties niet alleen passende maatregelen moeten nemen, maar ook moeten kunnen laten zien waarom die maatregelen nodig zijn, hoe ze worden beheerd en hoe risico’s worden opgevolgd.
De richtlijn richt zich onder andere op:
- risicomanagement en beveiligingsbeleid;
- maatregelen om cyberrisico’s te beperken;
- incidentmelding bij datalekken of cyberaanvallen;
- security binnen de leveranciersketen;
- verantwoordelijkheid van directie en management.
Daarmee maakt NIS2 cybersecurity nadrukkelijk onderdeel van de bedrijfsvoering. Niet als eenmalig project, maar als terugkerend managementthema.
Onze eerste stap: pre-registratie
Pegamento heeft de eerste stap gezet in het NIS2-traject door te kijken naar de toepasselijkheid van de richtlijn. De pre-registratie is bedoeld om vast te stellen of een organisatie onder NIS2 valt en om de organisatie te registreren bij de juiste toezichthouder.
Daarvoor wordt basisinformatie aangeleverd, zoals de sector waarin een organisatie actief is, de omvang van de organisatie en de belangrijkste activiteiten.
Belangrijk om te weten: de pre-registratie is nog geen audit en ook geen inhoudelijke beoordeling van alle securitymaatregelen. Het is vooral een inventarisatie en vormt daarmee het startpunt van het verdere traject.
Inzicht met de NIS2 CyberScore
Naast de pre-registratie gebruiken we de NIS2 CyberScore vragenlijst om inzicht te krijgen in onze cybersecurityvolwassenheid. Deze zelfevaluatie helpt om duidelijk te maken waar we al goed staan en waar verdere verbetering mogelijk is. Op dit moment scoren we daarop een 8,6.
De CyberScore kijkt onder andere naar onderwerpen zoals toegangsbeheer, back-ups en herstel, incident response, awareness en training en leveranciersbeheer.
Het resultaat is een score met concrete verbeterpunten. Daarmee vormt de CyberScore een praktische basis voor een gericht actieplan richting verdere compliance en volwassenheid.
Wat dit betekent voor onze klanten
Voor klanten betekent dit dat Pegamento security serieus en transparant benadert. We wachten niet af, maar brengen actief in kaart waar we staan, welke maatregelen al zijn ingericht en waar verdere verbetering nodig is.
NIS2 vraagt om aantoonbare cybersecurity. Door de pre-registratie en CyberScore zorgvuldig op te pakken, laten we zien dat security bij Pegamento niet alleen een belofte is, maar onderdeel van onze manier van werken.
Dat past bij onze rol als technologiepartner. Klanten moeten erop kunnen vertrouwen dat wij zorgvuldig omgaan met systemen, data, processen en ketenverantwoordelijkheid.
Security als continu verbeterproces
NIS2 is voor ons geen vinklijstje dat één keer wordt afgevinkt. Cybersecurity vraagt om voortdurende aandacht. Dreigingen veranderen, organisaties ontwikkelen zich en wet- en regelgeving wordt steeds concreter.
Daarom gebruiken we de inzichten uit de pre-registratie en CyberScore als basis voor verdere verbetering. Waar nodig scherpen we beleid, processen en maatregelen verder aan. Zo blijven we werken aan veilige, betrouwbare en toekomstbestendige dienstverlening.
Transparant, serieus en volwassen
Pegamento ziet NIS2 als een belangrijke stap in het verder professionaliseren van cybersecurity binnen organisaties. De pre-registratie en CyberScore geven inzicht in waar we nu staan en welke stappen logisch zijn richting verdere compliance.
NIS2 raakt ook aan datasoevereiniteit. Voor klanten wordt het steeds belangrijker om te weten waar data wordt verwerkt, wie toegang heeft tot systemen en hoe afhankelijkheden in de leveranciersketen zijn geregeld. Voor Pegamento hoort dit bij dezelfde securityaanpak: digitale weerbaarheid vraagt om controle, transparantie en duidelijke afspraken over data en verantwoordelijkheid.
Voor klanten is de boodschap helder: Pegamento pakt security serieus aan, werkt aantoonbaar aan verbetering en kiest voor transparantie. Zo blijven we bouwen aan vertrouwen, continuïteit en digitale weerbaarheid.
