Free trial
Demo

door Nederlandse organisaties |  ISO 27001 Certified

Eenvoudig en snel compliant met de Cyberbeveiligingswet (NIS2-richtlijn)

De Cyberbeveiligingswet (Cbw) inzake cyberbeveiliging gaat van kracht worden voor vitale bedrijven en sectoren zoals overheid, energie, gezondheidszorg en transport. Perium helpt je om effectiever en sneller aan deze wet te voldoen en te blijven, zonder spreadsheets of consultants.

  • Bespaar meer dan 50% van je tijd
  • Aanzienlijk minder afhankelijk van consultants.
  • Sneller aantoonbaar in control
Maak een afspraak
Bekijk onze 2-minuten video

Beoordeeld als uitstekend door
50+ klanten

Vertrouwd door onze klanten

marquee 1
marquee 2
marquee 3
marquee 4
marquee 5

Wat betekent de Cbw voor jouw organisatie

Controleer of je organisatie valt onder de Cbw. Zie de zelfevaluatie: https://regelhulpenvoorbedrijven.nl/NIS-2-NL/.

Om te voldoen aan de Cbw, moeten organisaties een risicobeoordeling uitvoeren, passende technische en organisatorische maatregelen implementeren en incidenten documenteren. Een NIS2-audit is een middel om te bewijzen dat aan de wet wordt voldaan en de digitale weerbaarheid is verbeterd.

  • Val je onder de reikwijdte van de Cbw dan ben je verplicht om je informatiebeveiliging aantoonbaar op orde te hebben. Dat betekent ook dat je leveranciersketen veilig moet zijn.
  • Ben je leverancier van een organisatie die onder de Cbw valt dan ben je ook verplicht om risico’s op het gebied van informatiebeveiliging te beheersen.
  • Je zult een aantal maatregelen geïmplementeerd moeten hebben zoals het uitvoeren van risicoanalyses, het melden van incidenten en bestuurders wijzen op hun verantwoordelijkheden en opleiden.
  • Als organisatie ben je verplicht je te registreren bij het Nationaal Cyber Security Centrum.
  • Organisaties die onder de Cbw vallen, krijgen verplicht toezicht.

Of u nu een kritieke organisatie bent of een leverancier in de keten, Perium helpt je snel en aantoonbaar klaar te zijn voor de NIS2-audit.

Wat is de NIS2 Quality Mark

  • Ontwikkeld in samenwerking met Nederlandse cyberbeveiligingsexperts en Stichting Samen Digitaal Veilig.
  • Op maat gemaakt voor organisaties die moeten voldoen aan de Cbw of die leveren aan NIS2-kritieke entiteiten.
  • Schaalbaar en praktisch raamwerk, lichter dan bijvoorbeeld ISO 27001, NEN7510 en de BIO 2.
  • De NIS2 Quality Mark is geïntegreerd in het Perium-platform inclusief de relaties met digitale risico’s en de ISO27001, NEN7510 en de BIO.

Welke organisaties vallen onder de Cyberbeveiligingswet?

Omvangscriteria: De wet geldt vaak voor organisaties die voldoen aan de volgende criteria, hoewel dit kan variëren afhankelijk van de sector:

  • Meer dan 50 werknemers 
  • Jaaromzet van meer dan €10 miljoen of balanstotaal van meer dan €10 miljoen 

Essentiële entiteiten

Dit zijn organisaties die actief zijn in onderstaande sectoren:

  • Gezondheidszorg (ziekenhuizen)
  • Energie
  • Banken en financiële diensten
  • Infrastructuur financiële markt
  • Vervoer en transport
  • Afvalstoffenbeheer
  • Drinkwater
  • Beheerders van ICT diensten
  • Afvalwater
  • Ruimtevaart
  • Overheidsdiensten

Belangrijke entiteiten

Middelgrote organisaties die actief zijn in een van de genoemde sectoren en middelgrote en grote organisaties die actief zijn in een van onderstaande sectoren kwalificeren als belangrijke entiteit.

  • Digitale aanbieders
  • Post-en koeriersdiensten
  • Afvalstoffenbeheer
  • Levensmiddelen
  • Chemische stoffen
  • Onderzoek
  • Vervaardiging

” Zelfs als jouw organisatie niet rechtstreeks onder Cbw valt, kunnen je klanten dat wel. Leveranciers in de keten moeten aantonen dat ze hun cyberbeveiliging aantoonbaar op orde hebben, daarom is de NIS2 Quality Mark ontwikkeld.”

Alles-in-één tool om compliance te begrijpen, na te leven en aan te tonen.

Perium in 2 minuten uitgelegd.

  • Cross-mapping van de NIS2 Quality Mark met o.a. de ISO27001, NEN7510 en de BIO voorkomt dubbel werk.
  • NIS2 Quality Mark en templates standaard beschikbaar in Perium.
  • De regiefunctie zorgt voor een actiegerichte omgeving, eenvoudige monitoring en bijsturing. De PDCA cyclus zorgt voor continue verbetering.
  • Biedt heldere en eenvoudige structuur.
Maak een afspraak

Ondersteunt alle belangrijke standaarden

Meer dan 70 standaarden voor kwaliteit, informatiebeveiliging, privacy, AI, Arbo, veilig werken, duurzaamheid, voedselveiligheid, milieu, energie, strategie, leveranciers, enz.

ISO27001
ISO27002
BIO
NEN7510
NTA7516
NEN7512
NEN7513
ISO27701
HKZ
ISO9001
ISO50001
DigiD
DNB Good Practice
BIC
ISQM
PCI-DSS
Suwinet
Wpg
IBP Onderwijs
NIS2
DORA
PIMS
ISMS
NCSC Handreiking
NIST CSF
NIST AI
NVZ Gedragslijn
Cloud Control Matrix
Horizontaal Toezicht
ISO27036
CRSD/ESRS
RI&E
VCA
VSME
CO2 Prestatieladder
MVO Prestatieladder

NIS2-compliant in 6 heldere stappen.

Waarom kiezen voor Perium voor NIS2-compliance?

Snelle start

In 30 minuten up and running.

Eenvoudig en intuïtief

Geen consultants nodig.

Continue verbetering

Krachtige ingebouwde PDCA-cyclus.

Cross-standard compliant

Overlap met ISO27001, NEN7510 en BIO beschikbaar.

Geloofwaardigheid en vertrouwen

Laat klanten zien dat je cyberbeveiliging serieus neemt.

Snelle start

In 30 minuten up and running.

Eenvoudig en intuïtief

Geen consultants nodig.

Continue verbetering

Krachtige ingebouwde PDCA-cyclus.

Cross-standard compliant

Overlap met ISO27001, NEN7510 en BIO beschikbaar.

Geloofwaardigheid en vertrouwen

Laat klanten zien dat je cyberbeveiliging serieus neemt.

Wat onze klanten bereiken.

10x

Sneller aantoonbaar in control

50%

Tijdsbesparing van meer dan 50%

70%

Aanzienlijk minder afhankelijk van consultants.

Met Perium hebben we eindelijk volledig inzicht, onze auditor noemde het een voorbeeld implementatie van NIS2.

Wat onze gebruikers zeggen

“Als expert op het gebied van informatiebeveiliging hebben we in korte tijd met Perium ons ISMS en onze risicobeheersing een stuk efficiënter weten in te richten. Het laagdrempelige platform is eenvoudig en snel in gebruik te nemen en sluit perfect aan bij onze situatie en ambities. We hebben real-time inzicht in de status van onze risico’s, beheersmaatregelen en verbeteracties.

Jeroen Prinse

CISO a.i.

“Het is handig dat in Perium veel content beschikbaar is zoals de risico-inventarisatie, de koppelingen met de juiste beheersmaatregelen, standaard ISMS-taken en binnenkort ook templates.

Nu we enige tijd werken met Perium waarderen we zeker ook de korte lijnen. We krijgen snel antwoord op issues en vragen.”

Arjan Boerman

CISO & FG

“CFP gebruikt Perium om te voldoen aan de eisen die we ons zelf stellen, zoals de ISO27001, maar ook voor de eisen die onze klanten hebben. Binnen het platform kunnen we alle eisen op een centrale plek bijhouden, koppelen aan elkaar en aan de bijbehorende documenten. Dit maakt dat we efficiënter werken en beter inzicht hebben.”

Jarno Schimmelpennink

Lead Product Development

“Het voordeel van Perium is dat je eenvoudig de aanwezige beheersmaatregelen binnen je organisatie aan de verschillende risico’s kunt koppelen. Hierdoor kun je efficiënt en integraal je risico’s beheersen en hoef je niet opnieuw het wiel uit te vinden.”

Wietse Terpstra

Risk & compliance officer

“Binnen de Veiligheidsregio Groningen konden we direct aan de slag met Perium.
Het laagdrempelige en schaalbare platform helpt ons om snel inzicht in -en grip te krijgen op- onze (digitale) risico’s.”

Edwin Sikkens

CISO

Dankzij het Perium platform konden wij direct en (voor-)gestructureerd aan de slag: een vliegende start die ons veel tijd en uitzoekwerk bespaarde. Onze volledige planning & control-cyclus is nu geïntegreerd, waardoor we efficiënt grip houden op onze interne beheersing en tegelijkertijd de kwaliteit van onze compliance verhogen

Hanzevast Capital N.V.

CISO

Van onzekerheid naar vertrouwen en weerbaar.

Vóór (NIS2 zonder Perium)

  • Handmatig werken in xls
  • Geen eigenaarschap
  • Veel dubbel werk
  • Audit stress

Na (met Perium)

  • Efficiënt werken in één bron
  • Helder eigenaarschap en actiegericht
  • Create once, use many
  • Rust (want altijd audit-ready)

Cyberbeveiligingswet van kracht in 2026. Is jouw organisatie hier klaar voor?

  • De Cyberbeveiligingswet (Cbw) wordt effectief in het tweede kwartaal van 2026.
  • Het niet voldoen aan de Cbw kan leiden tot het verlies aan klanten, reputatieschade, operationele risico's en bestuurdersaansprakelijkheid De Cbw is een formele grond voor inspecties van toezichthouders en aanzienlijke boetes.
Maak een afspraak

De snelste en beste manier om te voldoen aan de Cbw

  • Alle relevante en actuele informatie binnen handbereik.
  • Altijd overzicht en inzicht.
  • Actiegericht met de krachtige PDCA-cyclus.
Maak een afspraak

Veelgestelde vragen (FAQ)

Welke organisaties vallen onder de Cyberbeveiligingswet?

Zie hierboven op welke sectoren de NIS2 cq Cbw van toepassing is.


Gebruik de zelfscan https://regelhulpenvoorbedrijven.nl/NIS-2-NL/. Mocht er toch nog onduidelijkheid zijn, neem dan contact met ons op. We helpen je graag verder.

Het doel van toezicht is om risico’s op informatiebeveiligingsincidenten bij de organisaties te verkleinen (denk aan zorgplicht, tijdig melden), en het netwerk en de keten beschermen waarin de entiteit opereert

Er is sprake van proactief en reactief toezicht

Essentiële entiteiten staan onder proactief toezicht: naleving wordt actief gemonitord, ook zonder incident. 

Belangrijke entiteiten vallen onder toezicht achteraf: optreden volgt bij signalen van niet-naleving of na een incident. 

De toezichthouder kan verschillende handhavingsinstrumenten inzetten:

Essentiële entiteiten mogelijke instrumenten:

  • Beveiligingsscan
  • Beveiligingsaudit
  • Openbaarmaking overtreding
  • Bindende aanwijzing
  • Last onder bestuursdwang
  • Bestuurlijke boete
  • Controlefunctionaris
  • Verzoek tot schorsing certificering of vergunning
  • Verzoek tot schorsing leden van het bestuur
 

Belangrijke entiteiten mogelijke instrumenten:

  • Beveiligingsscan
  • Beveiligingsaudit
  • Openbaarmaking overtreding
  • Bindende aanwijzing
  • Last onder bestuursdwang
  • Bestuurlijke boete
 

Voor de verschillende sectoren zijn verschillende toezichthouders aangewezen. Deze toezichthouders noemen we Computer Security Incident Response Team (CSIRT). De CSIRT’s:

  • NCSC: De nationale CSIRT met 24/7 meldpunt voor (bepaalde) essentiële en belangrijke organisaties. 
  • IBD: Voor Nederlandse gemeenten (VNG).
  • CERT-WM: Voor waterschappen.
  • Z-CERT: Voor de zorg.
  • SURFcert/SURF: Voor onderwijs- en onderzoeksinstellingen.
 

In onze brochure ‘In 6 stappen NIS2 compliant’ leggen we uit hoe je kunt starten om op tijd te voldoen aan de Cyberbeveiligingswet. Neem contact met ons op om de mogelijkheden voor jouw organisatie te bespreken

De NIS2 is een wet en bevat veel juridisch jargon. Organisaties hebben behoefte aan concrete maatregelen die praktisch te implementeren zijn. Daarom is de NIS2 Quality Mark ontwikkeld. Het is een set met concrete beheersmaatregelen die speciaal ontwikkeld is voor organisaties die NIS2-plichtig zijn en voor organisaties die leveren aan organisaties die NIS2-plichtig zijn. Het biedt dus zeker ook een oplossing voor bedrijven die zelf niet direct onder NIS2 vallen, maar die wel als een potentieel risico in de keten worden gezien.

Deze standaard is ontwikkeld door toonaangevende brancheorganisaties encybersecurity experts, in samenwerking met Stichting Samen Digitaal Veilig. Het is speciaal ontworpen om organisaties op een schaalbare en praktische manier te helpen te voldoen aan NIS2. Waar traditionele normen zoals ISO27001 vaak te zwaar en onnodig complex zijn voor kleinere bedrijven, biedt de NIS2 Quality Mark een groeimodel dat past bij jouw positie in de keten.

Voldoet je organisatie aan de NIS2 Quality Mark? Dan kun je een onafhankelijke audit uit laten voeren en een certificaat ontvangen. Het NIS2-keurmerk helpt organisaties eenvoudig te voldoen aan de vereisten van de Cyberbeveiligingswet, hun digitale veiligheid te versterken en een betrouwbare partner in de toeleveringsketen te blijven. Zo kun je snel aan je klanten en andere stakeholders aantoonbaar maken dat je voldoet aan de Cyberbeveiligingswet.

Het NIS2 Quality Mark heeft drie niveaus, afgestemd op het risicoprofiel van je organisatie:

  • QM10 BASIC – Voor mkb-organisaties met een beperkt risico en die direct leveren aan NIS2-plichtige entiteiten.
  • QM20 SUBSTANTIAL – Voor organisaties met verhoogde risico’s door hun rol of toegang tot gevoelige data en die direct leveren aan NIS2-plichtige entiteiten.
  • QM30 HIGH – Voor NIS2-plichtige entiteiten en cruciale organisaties in de keten die bij cyberincidenten een groot risico vormen voor verstoringen en die direct leveren aan NIS2-plichtige entiteiten.

Perium werkt nauw samen met Stichting Samen Digitaal Veilig en biedt de NIS2 Quality Mark 10, 20 en 30 als standaarden aan in het Perium platform.

Voor organisaties die al werken met standaarden zoals ISO27001, NEN7510, BIO of andere vergelijkbare normenkaders, biedt ons platform een groot extra voordeel. Perium heeft de overlap tussen de NIS2 en andere normen al volledig in kaart gebracht. Zo zie je direct:

  • Aan welke NIS2-verplichtingen je al voldoet, dankzij bestaande beheersmaatregelen;
  • Waar de gaps zitten ten opzichte van de NIS2;
  • Welke acties nog nodig zijn om volledig aantoonbaar ‘in control’ te zijn.

Dit bespaart veel tijd en voorkomt dubbel werk!

Effectief aantoonbaar NIS2/Cbw compliant

  • Snel starten (binnen 2 uur)
  • Geen consultants nodig
  • Altijd aantoonbaar audit-ready
Maak een afspraak

Perium B.V.
Atoomweg 6B
9743 AK Groningen
hallo@perium.nl
050 2111 729
KVK: 81852266
BTW: NL 862244365 B01
IBAN: NL09 RABO 0364 6844 88

2025 All rights reserved.