NIS2-overzicht
Automatische compliance-checks op basis van de gegevens die het portaal al bijhoudt. Groen betekent aantoonbaar in orde, oranje vraagt aandacht, rood vraagt actie en grijs is niet meetbaar via het portaal.
Nieuw met NIS2? Lees eerst: Wat is NIS2?
Risicoanalyse & beveiliging van informatiesystemen
art. 21 lid 2 sub aInzicht in en beheersing van de risico's voor uw informatiesystemen.
-
Goed Risicoscore-zichtbaarheid
Alle 7 beheerde apparaten hebben een risicoscore.
-
Let op Apparaten met hoog risico
1 apparaten met een hoog risiconiveau.
Naar Mijn Omgeving1 detail
Incidentenbehandeling
art. 21 lid 2 sub bDetectie, opvolging en afhandeling van beveiligingsincidenten.
-
Let op EDR-detectie
EDR-detectie actief op 7 van 8 apparaten.
1 detail
-
Goed 24/7 SOC-monitoring (MDR)
24/7 SOC-monitoring via MDR actief.
-
Goed Opvolging beveiligingsincidenten
Geen openstaande beveiligingsincidenten ouder dan 7 dagen.
Bedrijfscontinuïteit
art. 21 lid 2 sub cBeschikbaarheid van diensten en herstel na verstoringen.
-
Goed Beschikbaarheidsmonitoring
1 sites worden gemonitord.
-
Actie vereist Uptime laatste 30 dagen
Laagste uptime: 92.0%.
1 detail
- Bedrijfswebsite: 92.0%
Cyberhygiëne & opleiding
art. 21 lid 2 sub gBasismaatregelen voor cyberhygiëne en bewustwording van medewerkers.
-
Actie vereist Voltooiing awareness-training
9% van de trainingen afgerond.
Naar trainingsoverzicht5 details
- Demi de Vries: 5 openstaand
- Jan Jansen: 6 openstaand
- Sanne Bakker: 7 openstaand
- Piet Pietersen: 7 openstaand
- Fatima El Amrani: 7 openstaand
-
Let op Recente scans
1 apparaten zonder recente scan.
1 detail
-
Goed Actuele malwaredefinities
Geen apparaten met verouderde malwaredefinities.
Beveiliging netwerk- en informatiesystemen & kwetsbaarheden
art. 21 lid 2 sub eVeilige inrichting en tijdig verhelpen van kwetsbaarheden.
-
Let op Actuele beveiligingsagent
1 apparaten met een verouderde agent.
Naar updates1 detail
-
Niet meetbaar Patchbeheer actief
Patchbeheer niet in de licentie — niet meetbaar.
-
Niet meetbaar Ontbrekende beveiligingspatches
Nog geen patchgegevens beschikbaar — niet meetbaar.
Personeel, toegangsbeleid en assetbeheer
art. 21 lid 2 sub iBeheer van accounts, toegang en een actueel overzicht van assets.
-
Let op Assetinventarisatie
1 apparaten niet in beheer.
1 detail
-
Goed Verlopen uitnodigingen
Geen verlopen openstaande uitnodigingen.
-
Let op Inactieve accounts
4 accounts langer dan 180 dagen niet gebruikt.
4 details
- Jan Jansen
- Sanne Bakker
- Piet Pietersen
- Fatima El Amrani
Multifactor-authenticatie
art. 21 lid 2 sub jMeervoudige authenticatie voor toegang tot systemen.
-
Actie vereist Tweefactorauthenticatie portaalgebruikers
5 van 5 gebruikers zonder 2FA.
Naar gebruikersbeheer5 details
- Jan Jansen
- Demi de Vries
- Sanne Bakker
- Piet Pietersen
- Fatima El Amrani
Cryptografie & versleuteling
art. 21 lid 2 sub hVersleuteling van gegevens, waaronder schijfversleuteling.
-
Niet meetbaar Schijfversleuteling
Versleutelingsmodule niet in de licentie — niet meetbaar.
Effectiviteitsbeoordeling
art. 21 lid 2 sub fPeriodieke beoordeling van de effectiviteit van de maatregelen.
-
Goed Effectiviteitsbeoordeling
Maandrapportage recent bekeken.
Dit overzicht toont het technisch meetbare deel van de NIS2-zorgplicht (art. 21 lid 2). Organisatorische maatregelen die het portaal niet kan waarnemen — zoals beveiliging van de toeleveringsketen (art. 21 lid 2 sub d), back-upstrategie, cryptografiebeleid en screening van personeel — vallen hierbuiten en vragen om beleid en documentatie buiten het portaal.