Bevindingen en aanbevelingen
Vanaf het moment dat Proximus NXT aan boord kwam, ging het snel. De NIS2 Readiness Scan ging van start met een reeks interviews met alle relevante stakeholders binnen de organisatie, zoals directie, ICT, commercie en kwaliteitsbeheer. Op basis van deze gesprekken zijn de componenten gerelateerd aan zorgplicht, meldplicht en toezicht in kaart gebracht. Proximus NXT heeft aan de hand van deze informatie een gap-analyse uitgevoerd en praktische adviezen op maat voor optimale risicobeheersing geleverd met een extra framework om compliance aan te tonen. Dit was een eerste stap voor Van Rooi Meat om inzicht te krijgen in de verschillen tussen de richtlijn en de organisatie, waaronder het niveau van ketenpartners. Daaruit bleek dat het bedrijf heel veel securitymaatregelen wel heeft genomen, maar dat deze onvoldoende in beleid zijn geformuleerd. “Zo maken we gebruik van multifactor authenticatie, maar hebben we dat niet in beleid gegoten, iets wat de NIS2 wel van ons verlangt”, vertelt Corine. De bevindingen van de analyse heeft Proximus NXT in een stappenplan gebundeld en gepresenteerd aan de directie. Dit heeft Proximus NXT zo ingestoken dat het meteen een training was voor de gehele directie om hen te helpen met handvatten om hun rol in de voorbereidingen van de Cbw te kunnen nemen. Vervolgens kon het bedrijf concreet aan de slag met de aanbevelingen en ondersteunt Proximus NXT Nederland met consultatieve services bij verdere implementatie. Dit alles was binnen vijf weken gerealiseerd.