Val ik onder NIS2?
Vijf vragen, twee minuten, meteen resultaat op het scherm. Wij vertellen u of u binnen de scope van de Netwerk- en informatiebeveiligingsrichtlijn (NIS2) lijkt te vallen, op welk CyberFundamentals (CyFun) niveau, en waar de supply-chain druk zit. Geen e-mail vereist om het resultaat te zien.
Dit is een ruwe inschatting.
Vijf vragen kunnen geen intake van 30 vragen met consultantreview vervangen. De berekening hier gebruikt het officiële risicoscoremodel van het Centrum voor Cybersecurity België (CCB), maar een echte scope-bepaling hangt af van details waar wij niet naar vragen: groepsstructuur, grensoverschrijdende activiteiten, sectorsubclassificaties en hoe een toezichthouder uw specifieke situatie leest. Behandel het resultaat als een aanwijzing om te handelen, niet als een juridisch advies.
De 5 vragen
Directe scope
Supply-chain druk
Geschat CyberFundamentals (CyFun) niveau
Controles binnen scope
Ruwe inspanningsschatting
Hoe wij hier kwamen
Juridische opmerking: Bijlage II "Digitale aanbieders" dekt enkel online marktplaatsen, zoekmachines en sociale netwerken. Algemene business-to-business software-as-a-service (SaaS) valt er niet onder, tenzij die onder een andere bijlagecategorie valt (bijvoorbeeld beheer van ICT-diensten of digitale infrastructuur).
Twee dingen die u nu kunt doen
Stuur mij een samenvatting van één pagina per e-mail
Wij sturen uw resultaat en de volgende concrete stappen naar uw inbox. Eén e-mail, geen drip-reeks.
Krijg het schriftelijke, ondertekende rapport van €395
Voor wanneer u dit moet doorsturen naar een klant, verzekeraar of toezichthouder. Intake van 30 vragen plus consultantreview.
Bekijk het schriftelijke rapport van €395Stuur mij een samenvatting van één pagina per e-mail
Laat uw werk-e-mail achter en wij sturen u het resultaat van uw scope-check plus de volgende concrete stappen. Wij gebruiken uw e-mail één keer, hiervoor. Geen nieuwsbrief tenzij u erom vraagt.
Een versie nodig die u kunt doorsturen?
De gratis check hierboven is een ruwe inschatting. Vraagt een klant, verzekeraar of toezichthouder om een verdedigbaar antwoord, dan dekt het Done-For-You-rapport van €395 dat: intake van 30 vragen, consultantreview, ondertekend PDF van 13 pagina's plus een CSV met elke toepasselijke controle. Geleverd 48 uur na ontvangst van uw betaling.
Bekijk het schriftelijke rapport van €395Veelgestelde vragen
Hoe nauwkeurig is een check van 5 vragen?
Ruw. Vijf vragen kunnen de duidelijke gevallen correct classificeren (ziekenhuis met 500 medewerkers = essentieel; consultancy met 4 medewerkers en geen Bijlage I- of II-sector = buiten scope). De grensgevallen zijn precies waar vijf vragen tekortschieten: groepsstructuren, grensoverschrijdende activiteiten, sectorsubclassificaties, het verschil tussen Bijlage II "digitale aanbieders" en algemene software-as-a-service. Voor die gevallen bestaat het schriftelijke rapport van €395.
Wat is het verschil tussen deze check en het rapport van €395?
Dit is een directe indicatie op het scherm gebaseerd op 5 deterministische regels. Het rapport van €395 is een intake van 30 vragen, een consultantreview, een ondertekend PDF van 13 pagina's met de volledige juridische redenering, de risicoscore-berekening van het Centrum voor Cybersecurity België (CCB) en de geprioriteerde lijst CyberFundamentals-controles die op u van toepassing zijn. Ander instrument, andere prijs, ander resultaat.
Gebruikt u een AI-model om dit te berekenen?
Nee. Het resultaat is pure deterministische logica die in uw browser draait. De regels zijn het officiële risicoscoremodel van het Centrum voor Cybersecurity België (CCB) en de Belgische omzettingswet van 26 april 2024 (NIS2). Geen AI, geen externe service-oproep om het resultaat te berekenen, geen gegevens verlaten uw browser tenzij u vraagt om de samenvatting per e-mail.
Waar komt het CyberFundamentals (CyFun) niveau vandaan?
Het Centrum voor Cybersecurity België (CCB) publiceert een risicoscore-spreadsheet die Waarschijnlijkheid, Impact, Aanvalstype en Organisatiegrootte vermenigvuldigt. Vooraf berekende scores per sector bepalen het niveau: BASIC (onder 100), IMPORTANT (100 tot 199), ESSENTIAL (200 en hoger). Wij gebruiken de gepubliceerde scores per sector; u kunt de berekening controleren door de CCB-risicobeoordelingswerkmap te lezen.
Mijn bedrijf past in geen van de 18 sectoren. Ben ik veilig?
U valt waarschijnlijk buiten directe NIS2-scope. Maar klanten in NIS2-essentiële sectoren zijn verplicht hun leveranciers te beoordelen. Als u verkoopt aan ziekenhuizen, banken, energiemaatschappijen, openbaar bestuur of telecombedrijven, mag u uiteindelijk een beveiligingsvragenlijst verwachten. Dat is supply-chain druk, los van directe scope.
Wie voert deze check uit?
Core BV, een Belgisch bedrijf gevestigd in Zottegem, actief onder de naam easycyberprotection.com. Opgericht door Tom Janssens. Belgisch recht is van toepassing; bevoegde rechtbanken Oost-Vlaanderen (afdeling Gent, sectie Oudenaarde).