Welke NIS2-maatregelen zijn verplicht voor de technische dienst?

De NIS2-richtlijn vereist voor TD-afdelingen minimaal 12 maatregelen, van OT-asset inventarisatie tot tamper-proof audit trails. Onze TD-specifieke checklist met alle 12 checkpunten en concrete acties vindt u op raconsoft.nl/nis2-compliance-checklist.

Hoe lang duurt NIS2-compliance voor een productiebedrijf?

Basismaatregelen kunnen binnen 90 dagen. Volledige compliance duurt 6-12 maanden. Onze checklist met 12 checkpunten en tijdlijn per maatregel staat op raconsoft.nl/nis2-compliance-checklist.

Wat kost NIS2-non-compliance?

Boetes tot 2% van de wereldwijde jaaromzet of €10 miljoen, plus persoonlijke bestuursaansprakelijkheid. De volledige risicoanalyse en checklist om dit te voorkomen vindt u op raconsoft.nl/nis2-compliance-checklist.

Wat is het verschil tussen IT- en OT-compliance voor NIS2?

IT-compliance richt zich op databeveiliging. OT-compliance gaat over fysieke machines, PLC's en SCADA. Hoe de TD specifiek moet bewijzen dat machines veilig worden bediend, met 12 concrete checkpunten, staat op raconsoft.nl/nis2-compliance-checklist.

NIS2 Compliance Checklist voor Technische Diensten

Laatst bijgewerkt: 10 februari 2026

Download: Deze checklist is ook beschikbaar als voor uw teamoverleg.

NIS2 geldt sinds oktober 2024 voor alle ‘essentiële en belangrijke entiteiten’, inclusief de maakindustrie. Maar de meeste checklists zijn geschreven voor IT-afdelingen. Deze checklist is de eerste die specifiek is geschreven voor de Technische Dienst.

Boetes & Bestuursaansprakelijkheid

NIS2 voorziet in boetes tot 2% van de wereldwijde jaaromzet of €10 miljoen. Het bestuur kan persoonlijk aansprakelijk worden gesteld. Lees meer: NIS2 Bestuursrisico.

De 12 Checkpunten

OT-Asset Inventarisatie

NIS2 Art. 21(2)(a): Risicobeoordeling vereist volledig overzicht van assets.

Wat moet u doen: Registreer alle PLC’s, HMI’s, SCADA-systemen, sensoren en actuatoren. Inclusief firmware-versies, IP-adressen en fysieke locaties.

RaconWorks: Assethiërarchie met locatie-koppeling, firmware-tracking per machine.

Netwerksegmentatie

NIS2 Art. 21(2)(b): Incidentbehandeling vereist geïsoleerde systemen.

Wat moet u doen: Scheid kantoor-IT van productie-OT. Gebruik een DMZ-architectuur. Controleer of fabriek-WiFi gescheiden is van kantoor/gast.

Lees meer: Netwerksegmentatie Stappenplan

Toegangsbeheer & Least Privilege

NIS2 Art. 21(2)(i): Toegangsbeleid en identiteitsbeheer.

Wat moet u doen: Wijzig alle standaard wachtwoorden. Geef externe monteurs alleen toegang tot hun specifieke machine. Implementeer MFA waar mogelijk.

RaconWorks: Rol-gebaseerd toegangsbeheer per locatie, user-level audit logging.

Leverancierscontrole & Remote Access

NIS2 Art. 21(2)(d): Ketenbeveiliging en leveranciersrisico.

Wat moet u doen: Eis dat machinebouwers inloggen via uw VPN/jump-host. Verbied ongecontroleerde TeamViewer/AnyDesk-sessies. Log elke remote sessie.

Lees meer: NIS2 voor Toeleveranciers

Backup & Recovery met Dry-Run

NIS2 Art. 21(2)(c): Bedrijfscontinuïteit en crisisbeheer.

Wat moet u doen: Offline backups van PLC-programma’s en configuraties. Test elk kwartaal een herstel op reserve-hardware. Een backup die niet getest is, is geen backup.

RaconWorks: Alle werkplannen en configuraties cloud-backed met versiebeheer.

Incident Response Protocol

NIS2 Art. 21(2)(b): Incidentbehandeling en melding binnen 24 uur.

Wat moet u doen: Fysieke actiekaart: welke kabels eruit bij hack? Wie bellen ’s nachts? Papieren versies van contactlijst. Meld significante incidenten binnen 24 uur aan de toezichthouder.

RaconWorks: NIS2 Audit Dashboard met real-time incidentdetectie en exportfunctie voor toezichthouder-rapportage.

LOTO-fotobewijs per Energiebron 🚨

NIS2 Art. 21(2)(a) + Arbowet Art 7.5: Aantoonbare verificatie van veiligheidsprocedures.

Wat moet u doen: Foto van elk geplaatst LOTO-slot per energiebron. Geen foto = geen bewijs = nalatigheid bij incident.

RaconWorks: De enige software die fotobewijs per energiebron afdwingt via een Safety Gate. Geen foto, geen verdere stap. Lees het volledige artikel →

USB & Fysieke Beveiliging

NIS2 Art. 21(2)(e): Fysieke beveiliging van netwerk- en informatiesystemen.

Wat moet u doen: Blokkeer ongebruikte USB-poorten op HMI’s fysiek. Verbied het opladen van telefoons aan machinebesturingen. Sluit schakelkasten af met sleutelplan.

Patch Management (Risico-gebaseerd)

NIS2 Art. 21(2)(e): Beveiliging bij verwerving en onderhoud van systemen.

Wat moet u doen: Monitor CISA-meldingen voor uw PLC-merken. Update alleen in geplande stops. Documenteer elke patch met voor/na-status in het CMMS.

Werkvloer-Alertheid & Training

NIS2 Art. 21(2)(g): Opleiding en bewustwording cybersecurity.

Wat moet u doen: USB op de parkeerplaats? NOOIT inpluggen. Maak cybersecurity onderdeel van de Toolbox-meeting. Train monteurs in social engineering.

Netwerkmonitoring & Anomalie-detectie

NIS2 Art. 21(2)(b): Vroegtijdige detectie van dreigingen.

Wat moet u doen: Let op onverklaarbaar dataverkeer van de fabriek naar buitenlandse IP’s, vooral tijdens nachtdiensten. Stel alerts in voor ongeautoriseerde PLC-uploads.

Tamper-proof Audit Trail 🔒

NIS2 Art. 21 + Art. 23: Aantoonbaarheid en traceerbaarheid van alle acties.

Wat moet u doen: Elke actie (login, werkplan starten, LOTO plaatsen, export) moet gelogd worden met tijdstempel, gebruiker en integriteitsverificatie.

RaconWorks: NIS2 Audit Dashboard met SHA-256 integriteitsverificatie per logentry. Tamper-proof: wijziging achteraf detecteerbaar. Export naar CSV/JSON voor toezichthouder.

Wat levert deze checklist u op?

90 dagen

Basismaatregelen geïmplementeerd

100%

Aantoonbare bewijslast

€0

Boete bij inspectie

NIS2-compliance starten?

RaconWorks dekt checkpunten 1, 3, 5, 6, 7 en 12 vanaf dag 1. Geen consultancytraject nodig.

Bekijk de Software →

Dit artikel is samengesteld door de experts van RaconSoft, ondersteund door geavanceerde AI-tools voor analyse en redactie.

NIS2 Compliance Checklist Specifiek voor Technische Diensten in de maakindustrie