Oktober komt sneller dan je denkt. En met NIS2 in Nederland zijn er een paar vragen die je jezelf als CISO nu moet stellen. Welke systemen vallen eronder? Heb je je supply chain in kaart? En kun je binnen 24 uur een incident melden: want dat is wat de richtlijn vraagt.
De meeste organisaties die ik spreek hebben alles al in huis. Het zit alleen nog niet aan elkaar geknoopt. Begin bij je IAM stack. Daar komen toegang, verantwoordelijkheid en je audit-trail samen. De rest volgt makkelijker dan je denkt.
