NIS2 security oplossingen
Kies een security level dat aansluit bij de NIS2-vereisten en bescherm je bedrijf tegen toenemende cyberdreigingen en toekomstige wetgeving.
De cyberdreigingen nemen toe en de regelgeving wordt strenger. De NIS2-richtlijn, die in Nederland wordt omgezet in de Cyberbeveiligingswet, stelt nieuwe eisen aan IT-beveiliging. Niet alleen voor grote bedrijven, maar ook voor hun toeleveranciers. Dit betekent dat veel bedrijven, ongeacht hun grootte, voorbereid moeten zijn op strengere beveiligingseisen.
Om je hierbij te helpen, hebben we security levels ontwikkeld die aansluiten bij de NIS2-richtlijnen. Of je nu onder de wetgeving valt of als leverancier indirect geraakt wordt, wij zorgen ervoor dat jouw IT-omgeving voldoet aan de nieuwste beveiligingsstandaarden.
Meer weten over NIS2? Lees de volledige whitepaper met alle details over de richtlijn en de impact op bedrijven.
Eshgro Security Baseline & NIS2 security levels
Kies het security level dat het beste aansluit bij jouw security-behoefte. Afhankelijk van je rol in de keten en je compliance-verplichtingen, kun je jouw security uitbreiden met extra maatregelen.
*De genoemde prijzen zijn per gebruiker per maand. Sommige kosten zijn afhankelijk van bedrijfsfactoren of licentietypes en kunnen variëren. ook zijn eventuele eenmalige implementatiekosten hier niet in meegenomen.
** De minimale Microsoft-licentie bepaalt welke beveiligings- en productiviteitsfunctionaliteiten beschikbaar zijn binnen jouw IT-omgeving. De benodigde licentie varieert per level en is niet inbegrepen in de prijs.
Eshgro Security Baseline
NIS2 Supply Chain Security 2
NIS2 Compliant Security
Min. Microsoft licentie (niet inbegrepen in prijs**)
De minimale Microsoft-licentie bepaalt welke beveiligings- en productiviteitsfunctionaliteiten beschikbaar zijn binnen jouw IT-omgeving. Hogere licenties, zoals Microsoft E3 of E5, bieden uitgebreidere beveiligingsmogelijkheden, geavanceerde compliance-tools en verbeterde beheerfuncties.
24/7 Monitoring en threat detection
MDR (Managed Detection & Response) is een continue beveiligingsdienst die helpt bij het vroegtijdig ontdekken en neutraliseren van cyberdreigingen. Deze aanpak bundelt geavanceerde technologie en menselijk inzicht om risico’s snel te identificeren, schade te beperken en je organisatie 24/7 te beschermen.
Incident response & containment
Incident Response & Containment is een dienst die cyberdreigingen opspoort, beoordeelt en direct neutraliseert. Door aanvallen effectief in te dammen voordat ze schade kunnen aanrichten, worden mogelijke datalekken, systeemuitval en reputatieschade tot een minimum beperkt.
Exposure management
Exposure Management identificeert en beperkt kwetsbaarheden in servers, applicaties en identiteiten, zodat je het risico op cyberdreigingen minimaliseert en de beveiliging van je organisatie sterk verbetert.
Collaboration protection
Collaboration Protection is een belangrijke beveiligingsmaatregel die real-time toezicht houdt op samenwerkingsplatformen (Outlook, Teams, SharePoint, OneDrive beveiliging). Dit beschermt gedeelde bestanden, chats en werkstromen tegen cyberdreigingen en ongewenste datalekken.
Mobile protection
Mobile Protection is een beveiligingslaag voor de smartphones en tablets binnen de organisatie (IOS & Android). Deze oplossing voorkomt dat gevoelige bedrijfsinformatie op mobiele apparaten wordt blootgesteld aan phishing, malware of ongeautoriseerde toegang.
Vulnerability management
Vulnerability Management is een cyclisch proces waarmee je continu kwetsbaarheden in systemen en applicaties opspoort en verhelpt. Door periodiek te scannen en direct actie te ondernemen, voorkom je dat aanvallers misbruik maken van bekende zwakke plekken. Er is een automatische detectie van ontbrekende patches en kwetsbaarheden op servers, endpoints en cloudomgevingen.
Cloud Security Posture Management
Cloud Security Posture Management is een geïntegreerde aanpak om de beveiliging van alle cloud-omgevingen en applicaties te controleren en te verbeteren. Met gestroomlijnde zichtbaarheid, automatisering en compliance-checks reduceer je continu risico’s en versterk je de algehele cloudveiligheid.
External Attack Surface Management
External Attack Surface Management brengt al je publieke IT-assets in kaart en bewaakt continu op kwetsbaarheden en gelekte gegevens. Zo houd je grip op je digitale perimeter en voorkom je dat aanvallers misbruik maken van zwakke plekken.
Message Encryption
E-mailversleuteling beschermt gevoelige informatie door berichten te coderen, zodat alleen de juiste ontvanger ze kan lezen. Dit voorkomt dat onbevoegden toegang krijgen of berichten manipuleren. Een essentiële maatregel om privacy te waarborgen en cyberaanvallen te voorkomen.
Azure Information Protection Plan 1
Azure Information Protection (AIP) Plan 1 helpt organisaties bij het classificeren en beveiligen van gevoelige documenten en e-mails. Gebruikers kunnen bestanden labelen als ‘Vertrouwelijk’, ‘Intern’ of ‘Openbaar’, handmatig of automatisch op basis van bedrijfsbeleid. AIP biedt versleuteling en toegangscontrole, zelfs wanneer documenten extern worden gedeeld. Zo behoud je de controle over gevoelige informatie, waar deze zich ook bevindt.
BitLocker
BitLocker is een versleutelingstool van Microsoft die volledige schijfversleuteling biedt. Dit beschermt gevoelige gegevens op apparaten tegen ongeautoriseerde toegang, zelfs bij verlies of diefstal van de hardware. Door versleuteling toe te passen, blijven bestanden beveiligd en wordt het risico op datalekken verkleind.
Conditional Access
Conditional Access (voorwaardelijke toegang) is een slimme beveiligingsmaatregel die toegang tot bedrijfsmiddelen controleert op basis van specifieke voorwaarden. Het beoordeelt factoren zoals de identiteit van de gebruiker, locatie, apparaat en risiconiveau voordat toegang wordt verleend. Dit voorkomt ongeautoriseerde toegang en zorgt voor een flexibele, maar veilige werkomgeving.
DLP Emails & Files
DLP (Data Loss Prevention) voorkomt dat gevoelige informatie, zoals persoonsgegevens of bedrijfsgeheimen, onbedoeld wordt gedeeld via e-mails en bestanden. Dit helpt organisaties bij het beschermen van kritieke data en het naleven van compliance-regels. Eshgro stelt een standaardconfiguratie in, gebaseerd op best practices, die een balans biedt tussen veiligheid en gebruiksgemak.
MFA
MFA (MultiFactor Authentication) voegt een extra beveiligingslaag toe door naast een wachtwoord een extra verificatiemethode te vereisen, zoals een eenmalige code of biometrische herkenning. Dit maakt het voor aanvallers veel moeilijker om ongeautoriseerde toegang te krijgen, zelfs als een wachtwoord wordt gelekt.
Self-service password reset
Self-Service Password Reset (SSPR) stelt gebruikers in staat om zelf hun vergeten wachtwoord te resetten zonder tussenkomst van IT-support. Dit gebeurt via beveiligde methoden zoals een sms-code, verificatie-app of alternatief e-mailadres. Dit verlaagt de werkdruk op de helpdesk en verhoogt de beveiliging door ongeautoriseerde toegang te voorkomen.
Windows Hello for Business
Windows Hello vervangt wachtwoorden door biometrische verificatie zoals gezichtsherkenning, vingerafdruk of een persoonlijke pincode. Dit maakt inloggen sneller en veiliger, omdat biometrische gegevens uniek en moeilijk te stelen zijn. Hierdoor vermindert het risico op ongeautoriseerde toegang en verhoogt het gebruiksgemak voor medewerkers.
Manual Sensitivity Labels
Handmatige Sensitivity Labels stellen gebruikers in staat om zelf de vertrouwelijkheid van documenten en e-mails te bepalen. Hiermee kunnen medewerkers bestanden classificeren op gevoeligheid, beveiligingsmaatregelen toepassen en controle houden over wie toegang heeft. Dit is belangrijk voor organisaties die werken met gevoelige data. Door handmatige labeling kunnen bedrijven hun informatiebeveiliging versterken en risico’s op datalekken minimaliseren.
Endpoint Analytics
Endpoint Analytics helpt IT-teams inzicht te krijgen in de prestaties en gezondheid van apparaten binnen de organisatie. Het detecteert proactief prestatieproblemen, zoals trage opstarttijden of vastlopende applicaties, en biedt aanbevelingen om de digitale werkplek te optimaliseren. Zo kunnen medewerkers efficiënter werken zonder hinder van IT-verstoringen.
Password policy
Password Policy (wachtwoordbeleid) stelt regels op voor de complexiteit, lengte en vernieuwingsfrequentie van wachtwoorden. Dit helpt bij het versterken van accountbeveiliging en voorkomt ongeautoriseerde toegang. Sterke wachtwoorden met een combinatie van hoofdletters, kleine letters, cijfers en speciale tekens maken het aanzienlijk moeilijker voor kwaadwillenden om in te breken.
Break the Glass Accounts
Een ‘Break the Glass’ account is een noodbeheerderaccount dat alleen wordt gebruikt als andere beheerdersaccounts niet beschikbaar zijn, bijvoorbeeld bij problemen met MFA of inlogtoegang. Dit zorgt ervoor dat er altijd een veilige back-upoptie is om kritieke IT-systemen operationeel te houden en calamiteiten snel op te lossen. Bij Eshgro wordt dit account volgens Microsoft’s best practices ingesteld en veilig beheerd.
Wachtwoord Hash Synchronisatie
Wachtwoord Hash Synchronisatie zorgt ervoor dat on-premises accounts gesynchroniseerd worden met Azure AD. Dit betekent dat gebruikers dezelfde inloggegevens kunnen gebruiken voor zowel lokale als cloudomgevingen. De wachtwoorden zelf worden niet opgeslagen, maar een versleutelde hash, waardoor de beveiliging behouden blijft. Microsoft detecteert ook of wachtwoordhashes zijn gelekt op het Dark Web en kan automatisch actie ondernemen, zoals het blokkeren van accounts of het verplicht stellen van MFA.
Autopilot
Windows Autopilot is een oplossing voor het eenvoudig en veilig uitrollen van nieuwe Windows-apparaten zonder tussenkomst van IT. Nieuwe apparaten worden vooraf geregistreerd in de Microsoft-omgeving, waardoor gebruikers hun laptop direct uit de doos kunnen starten en alle bedrijfssoftware en instellingen automatisch worden geïnstalleerd. Dit bespaart tijd en voorkomt misconfiguraties. Autopilot zorgt er bovendien voor dat apparaten alleen binnen de eigen organisatie gebruikt kunnen worden, zelfs na een reset, wat de beveiliging versterkt.
Anti-Phising
Phishing is een methode waarbij cybercriminelen zich voordoen als betrouwbare afzenders om gevoelige informatie te stelen via e-mail. Moderne aanvallen zijn vaak zo goed nagebootst dat zelfs getrainde gebruikers moeite hebben om ze te herkennen. De anti-phishing beveiliging detecteert verdachte e-mails op basis van afzendergedrag, domeincontrole en geavanceerde AI-algoritmen. Zo worden kwaadaardige berichten automatisch geblokkeerd voordat ze schade kunnen aanrichten.
Anti-Spam
Ongewenste e-mails (Spam) verstoren de productiviteit en kunnen legitieme communicatie bemoeilijken. Eshgro maakt gebruik van geavanceerde Microsoft-technieken om spam effectief te filteren en je inbox schoon en veilig te houden.
Anti-malware
Anti-Malware beschermt tegen schadelijke software zoals virussen, spyware en ransomware. Het detecteert en blokkeert dreigingen in e-mails, bijlagen en cloudopslag (SharePoint Online & Teams), waardoor jouw IT-omgeving veiliger blijft.
Safe Attachments en Safe Links
Safe Attachments en Safe Links beschermen je organisatie tegen schadelijke bijlagen en gevaarlijke links in e-mails en Office-apps. Safe Attachments scant bijlagen in een virtuele omgeving voordat ze de ontvanger bereiken, waardoor malware geen kans krijgt. Safe Links controleert alle URL’s in e-mails en Office-apps op schadelijke inhoud en blokkeert verdachte links voordat ze geopend kunnen worden. Beide functies werken op de achtergrond en bieden extra bescherming tegen phishing en malware.
Secure browser
Secure Browser is een beveiligde browse-omgeving die geavanceerde threat protection combineert met een reeks strikte instellingen. Deze set aan configuraties wordt naar alle beheerde apparaten gepusht, zodat de browserinrichting veilig blijft. Denk bijvoorbeeld aan het blokkeren van websites zonder geldig certificaat, ongewenste plug-ins en andere verdachte activiteiten. Zo is je organisatie optimaal beschermd tegen webgebaseerde aanvallen.
Advanced Security Reports
Advanced Security Reports zijn gedetailleerde analyserapporten die organisaties voorzien van diepgaande inzichten in beveiligingsactiviteiten en potentiële dreigingen. Ze worden opgesteld door gespecialiseerde cybersecurityteams die voortdurend onderzoek doen naar de nieuwste bedreigingen en kwetsbaarheden.
Deze rapporten geven een uitgebreid overzicht van de beveiligingsstatus van een organisatie, gebaseerd op gegevens uit diverse bronnen. Ze bieden inzicht in zaken als verdachte activiteiten, geslaagde of mislukte inbraakpogingen en mogelijke zwakke punten in de IT-infrastructuur.
Advanced Threat Analytics
Advanced Threat Analytics is een on-premises beveiligingsoplossing die complexe en gerichte cyberdreigingen opspoort. Deze krachtige technologie maakt gebruik van geavanceerde machine learning en gedragsanalyse om verdachte activiteiten binnen een organisatie te identificeren en real-time waarschuwingen te geven over potentiële bedreigingen.
Door netwerk- en gebruikersactiviteiten – zoals e-mailverkeer, toegangsbeheer en andere kritieke data – grondig te analyseren, kunnen zeldzame en moeilijk te detecteren aanvallen worden ontdekt. Denk hierbij aan advanced persistent threats (APT’s), interne accountcompromitteringen en andere vormen van kwaadwillige activiteiten.
Defender for Cloud Apps Discovery
Defender for Cloud Apps helpt organisaties grip te krijgen op hun cloudomgeving door ongeautoriseerd gebruik van applicaties ('schaduw-IT') te detecteren. Dit biedt inzicht in welke cloud-apps medewerkers gebruiken zonder goedkeuring van de IT-afdeling. Hierdoor kunnen bedrijven risico’s verkleinen door onveilige apps te blokkeren en beveiligingsbeleid af te dwingen.
Sensitivity labels for Containers
Sensitivity Labels voor containers zijn een uitbreiding op de Sensitivity Labels uit de Security Standard. Sensitivity Labels voor containers helpen bij het beveiligen en classificeren van samenwerkingsruimten zoals Microsoft Teams, SharePoint-sites en Microsoft 365 Groups. Met deze labels kunnen beheerders bepalen wie toegang heeft, hoe gegevens worden gedeeld en welke beveiligingsmaatregelen van toepassing zijn. Zo kunnen specifieke Teams-kanalen of SharePoint-sites alleen intern gedeeld worden of worden voorzien van encryptie. Labels kunnen handmatig worden toegewezen of automatisch op basis van inhoudsanalyse, waardoor gevoelige informatie altijd beschermd blijft.
DLP Emails & Files (advanced)
De Data Loss Prevention (DLP) oplossing wordt door Eshgro in tegenstelling tot de Security Standard niet naar een standaardconfiguratie ingesteld maar in goed overleg met jou zorgvuldig samengesteld op basis van best practices en additioneel rekening houdend met de specifieke behoeften en risico's van de organisatie/situatie.
App Governance
App Governance houdt toezicht op de rechten en activiteiten van SaaS-apps in je organisatie. Hierdoor worden risicovolle apps en acties tijdig gedetecteerd, zodat je compliance waarborgt en ongeautoriseerd datagebruik voorkomt.
Defender for Cloud Apps
Microsoft Defender for Cloud Apps is een geavanceerd Cloud Access Security Broker (CASB)-platform dat organisaties helpt hun cloudapplicaties en data te beveiligen. Het monitort cloudverkeer en gebruikersactiviteiten, detecteert afwijkend gedrag en helpt bedreigingen snel te verhelpen. Dit biedt meer inzicht en controle over het gebruik van cloudapplicaties, waardoor beveiligingsrisico’s worden geminimaliseerd.
DLP Teams
DLP (Data Loss Prevention) in Microsoft Teams helpt organisaties bij het voorkomen van ongewenst dataverlies en het beschermen van gevoelige informatie. Het systeem herkent automatisch vertrouwelijke gegevens, zoals persoonsgegevens of financiële informatie, en voorkomt dat deze onbedoeld worden gedeeld met onbevoegden. Daarnaast biedt het real-time waarschuwingen, afdwingbaar beveiligingsbeleid en inzichtelijke rapportages, zodat je controle houdt over de datastromen binnen Teams.
Endpoint DLP
Endpoint Data Loss Prevention (DLP) beschermt apparaten door gevoelige gegevens te monitoren en ongeautoriseerde overdracht te voorkomen. Het houdt continu informatiestromen binnen de organisatie in de gaten en blokkeert risicovolle acties, zoals het kopiëren van bedrijfsgegevens naar externe opslag of het verzenden via onbeveiligde kanalen.
Zelfs buiten de bedrijfsomgeving blijven apparaten beschermd, waardoor vertrouwelijke informatie veilig blijft, ongeacht waar medewerkers werken. Endpoint DLP helpt datalekken te voorkomen en zorgt voor naleving van beveiligingsbeleid zonder de productiviteit te verstoren.
Risk based CA / Identity Protection
Risk-Based Conditional Access is een slimme beveiligingsoplossing die realtime risicoanalyses uitvoert op basis van locatie, apparaat en gebruikersgedrag. Afhankelijk van het risiconiveau past het automatisch toegangscontroles aan, zoals extra verificatiestappen of blokkades. Dit voorkomt ongeautoriseerde toegang en beschermt tegen accountovernames en verdachte inlogpogingen.
Advanced Message Encryption
Advanced Message Encryption (AME) is een geavanceerde e-mailbeveiligingsoplossing die vertrouwelijke communicatie beschermt tegen ongeautoriseerde toegang. Het systeem detecteert automatisch gevoelige informatie in e-mails, zoals persoonsgegevens of financiële gegevens, en past hierop direct de juiste beveiligingsmaatregelen toe. Dit omvat versleuteling, toegangsbeperkingen en het blokkeren van doorsturen of afdrukken.
Met AME kunnen e-mails veilig worden gedeeld, ook met externe partijen, zonder dat vertrouwelijke informatie risico loopt. Door automatische beveiligingsregels zorgt AME ervoor dat gevoelige gegevens altijd goed beschermd zijn, zonder extra handmatige acties van gebruikers.
Access reviews
Access Reviews in Microsoft Entra ID Governance is een krachtige functionaliteit die organisaties in staat stelt om op systematische wijze de toegangsrechten van hun gebruikers te controleren en te beheren. Deze functionaliteit biedt organisaties een gestructureerde aanpak om regel- en compliancekwesties met betrekking tot identiteits- en toegangsbeheer aan te pakken
Entitlement Management
Entitlement Management is een geavanceerde Identity Governance-functie in Microsoft Entra ID. Het stroomlijnt de toekenning, verificatie en periodieke herziening van toegangsrechten door regels te definiëren op basis van rollen, functies of locaties. Zo krijgen de juiste mensen altijd de juiste toegang – efficiënt, automatisch en op grote schaal.
Privileged Access Management
Privileged Access Management (PAM) in Microsoft 365 is een geavanceerde beveiligingsaanpak om geprivilegieerde accounts en gevoelige systeemtoegang te beheren. Het beperkt permanente administratieve rechten, geeft gecontroleerde toegang tot kritieke systeemfuncties en past Just-in-Time (JIT) en Just-Enough-Access (JEA) toe.
Door alleen de minimaal vereiste bevoegdheden toe te kennen, verkleint PAM het risico op onbevoegde toegang en misbruik. Alle activiteiten van geprivilegieerde gebruikers worden zorgvuldig vastgelegd en gemonitord, zodat ongeautoriseerde handelingen snel kunnen worden opgespoord en aangepakt.
Sensitivity label Classifiers
Sensitivity Label Classifiers zijn slimme algoritmen die automatisch gevoelige informatie herkennen en indelen. Door labels toe te passen, blijft vertrouwelijke data correct geclassificeerd en beschermd, zonder dat medewerkers extra stappen hoeven te zetten.
Microsoft 365 E5 eDiscovery and Audit
Microsoft Purview eDiscovery is een geïntegreerde oplossing voor het veilig identificeren, verzamelen en beheren van elektronische informatie voor juridische en compliance doeleinden.
Eshgro Immutable Back-up
Immutable Backup voorkomt dat back-ups kunnen worden gewijzigd of verwijderd, waardoor de integriteit van data behouden blijft. Deze onveranderlijke opslagmethode beschermt organisaties effectief tegen cyberdreigingen zoals ransomware, ondersteunt naleving van wettelijke voorschriften en maakt snel herstel van data mogelijk bij verlies of incidenten.
Eshgro biedt onder meer oplossingen als Datto, Azure Backup Vault met Immutable Vaults en Veeam, waarmee kritieke data – van Microsoft 365 tot SaaS-applicaties – veilig wordt opgeslagen en eenvoudig kan worden hersteld. Meer weten »
Managed Awareness Training
Security Awareness Training helpt medewerkers om cyberdreigingen, zoals phishing en social engineering, te herkennen en er effectief op te reageren. Door interactieve en gerichte trainingen leren zij veilig om te gaan met gevoelige informatie en bouwen zij mee aan een sterke ‘menselijke firewall’ binnen de organisatie.
Eshgro biedt hiervoor Managed Awareness Training aan, waarmee organisaties continu up-to-date blijven rondom de nieuwste cyberdreigingen. Zo worden medewerkers getraind, gecontroleerd en begeleid om bewust en veilig te werken. Meer weten »
E-mail beveiliging
E-mailbeveiliging is cruciaal om phishing, spam en spoofing te voorkomen. Met technieken als DMARC en DKIM verifieer je de afzender, terwijl STARTTLS en DANE zorgen voor versleutelde en betrouwbare e-mailoverdracht. Zo blijft je zakelijke communicatie optimaal beschermd.
Eshgro helpt organisaties bij het implementeren en beheren van deze standaarden, waardoor e-mailverkeer volledig voldoet aan de hoogste beveiligingseisen. Meer weten »
Bedrijfsspecifieke risico-analyse
Bedrijfsspecifieke risico-analyse brengt unieke bedreigingen en kwetsbaarheden van jouw organisatie in kaart. Door grondig te onderzoeken waar de grootste risico’s liggen, krijg je praktische adviezen om gerichte maatregelen te nemen.
Maandelijkse rapportages + Jaarlijks security-overleg
Maandelijkse rapportages + jaarlijks security-overleg bieden inzicht in je beveiligingsstatus. Met regelmatige rapportages ben je continu op de hoogte van incidenten en trends, terwijl het jaarlijkse overleg ruimte biedt voor strategische verbeteringen en toekomstplannen.
Business Impact Analyse
Business Impact Analysis (BIA) laat zien welke gevolgen het heeft als cruciale applicaties, processen of data uitvallen. Hiermee bepaal je niet alleen de mate van financiële-, reputatie- of juridische risico’s, maar stel je ook hersteldoelen (RTO/RPO) vast om bedrijfscontinuïteit te waarborgen.
Bij een BIA inventariseert Eshgro samen met jou de kritieke processen en middelen, beoordeelt bedreigingen en definieert maatregelen voor beschikbaarheid, integriteit en vertrouwelijkheid. Zo bescherm je de kern van je organisatie tegen onvoorziene calamiteiten.
Disaster recovery plan
Disaster Recovery Plan helpt je organisatie bij het snel en betrouwbaar herstellen van (IT-)diensten met minimale onderbreking en dataverlies. Hierdoor voldoe je aan wettelijke en contractuele eisen en houd je de bedrijfscontinuïteit gewaarborgd in geval van calamiteiten.
Op basis van een Business Impact Analyse worden verstoringsscenario’s (zoals personeelsuitval of cyberaanvallen) uitgewerkt en getest. Zo vergroot je de weerbaarheid van je organisatie en zorg je voor vertrouwen bij klanten en stakeholders.
Disaster simulation
Disaster Recovery Simulatie beoordeelt hoe je organisatie reageert op onverwachte verstoringen door een calamiteit na te bootsen. Zo zie je of het opgestelde disaster recovery plan correct en adequaat wordt uitgevoerd, en kun je tekortkomingen of fouten tijdig opsporen en herstellen.
Dankzij simulaties en tabletop-oefeningen blijf je voldoen aan wet- en regelgeving (inclusief ISO-certificeringen), vergroot je de weerbaarheid van je organisatie en behoud je het vertrouwen van klanten en stakeholders.
Pentest
Pentest (penetratietest) is een diepgaand onderzoek naar de beveiliging van systemen, netwerken en applicaties, uitgevoerd door een onafhankelijk bedrijf. Door doelgericht te proberen in te breken, worden kwetsbaarheden blootgelegd en kan je organisatie preventieve maatregelen nemen tegen potentiële cyberaanvallen. Meer weten »
NIS2 keurmerk
Een NIS2 keurmerk (Quality Mark) toont aan dat je organisatie voldoet aan de verscherpte cybersecurity-eisen uit de Europese NIS2-richtlijn. Deze certificering wordt uitgegeven door een onafhankelijke partij en helpt je cyberrisico’s minimaliseren, continuïteit waarborgen en voldoen aan wettelijke verplichtingen.
Met het NIS2-keurmerk laat je zien dat je serieus investeert in informatiebeveiliging en risicomanagement. Meer weten »
Eenmalige kosten
Voor de implementatie van nieuwe securitycomponenten kunnen eenmalige kosten van toepassing zijn.
Maandelijkse vaste kosten
De maandelijkse kosten dekken de doorlopende securitydiensten.
Jaarlijkse terugkerende kosten
Sommige securitydiensten, zoals audits, risicobeoordelingen en certificeringen, brengen jaarlijkse kosten met zich mee.
Wist je dat je een NIS2-keurmerk kunt behalen én korting op je cybersecurity-verzekering kunt krijgen als je de NIS2 supply chain of NIS2 compliant oplossingen implementeert? Zo investeer je niet alleen in betere beveiliging, maar win je ook het vertrouwen van klanten en leveranciers, én bespaar je nog eens op je verzekering!
Veelgestelde vragen
Hoe bepaal ik welk Security Level het beste bij mijn bedrijf past?
Gebruik onze beslisboom op pagina 2 om snel en gemakkelijk te bepalen welk pakket het beste bij jouw organisatie past.
Ben je NIS2-plichtig?
Dan is het NIS2 Compliant Security Level de beste keuze. Dit pakket zorgt ervoor dat je voldoet aan alle NIS2-vereisten en voorkomt boetes of persoonlijke aansprakelijkheid als bestuurder.
Levert jouw bedrijf aan een NIS2-plichtig bedrijf?
Dan heb je te maken met ketenverantwoordelijkheid en past het NIS2 Supply Chain Security Level bij jou. Afhankelijk van de grootte en specifieke risico’s van jouw bedrijf kies je voor Level 1 of Level 2. We helpen je graag bij deze keuze.
Val je niet onder NIS2 en lever je niet aan een NIS2-plichtig bedrijf?
Dan is de Eshgro Security Baseline een solide basisbeveiliging. Extra bescherming blijft echter verstandig. Door een upgrade naar Supply Chain Security Level 1 of 2 kan je organisatie bijvoorbeeld in aanmerking brengen voor een NIS2-keurmerk. Dit helpt bij het aantrekken van (grotere) NIS2 plichtige klanten en straalt vertrouwen uit naar jouw partners.
💡 Hulp nodig? Neem contact met ons op voor een risicoanalyse en persoonlijk advies.
Wanneer gaat de verhoogde Security Baseline in?
Vanaf april 2025 wordt de verhoogde Security Baseline automatisch ingevoerd voor alle klanten. Je hoeft hier niets voor te doen.
Wat als ik af wil zien van de verhoogde Eshgro Security Baseline?
We raden dit ten zeerste af. De verhoogde Security Baseline is ingevoerd vanwege de toenemende cyberdreigingen en de strengere wet- en regelgeving, zoals NIS2.
Wil je toch afzien van de extra maatregelen? Dan kun je een afstandsverklaring (waiver) tekenen, ondertekend door een bevoegd persoon binnen je organisatie. Dit moet vóór 24 maart 2025 worden ingediend. Hiermee:
✅ Bevestig je dat je bewust afziet van de extra beveiligingsmaatregelen.
✅ Realiseer je dat jouw organisatie extra risico loopt op cyberaanvallen en datalekken.
✅ Stel je Eshgro beperkt financieel aansprakelijk bij (financiële) schade als gevolg van cyberincidenten.
Let op: We verhogen de baseline niet zonder reden. Cyberaanvallen worden complexer en gerichter. Zonder deze extra bescherming neemt het risico op schade en compliance-problemen aanzienlijk toe.
Wat als ik al een Security Baseline heb gehad?
Als jouw organisatie al een Eshgro Security Baseline heeft gehad, wordt deze automatisch geüpdatet naar de nieuwe, verhoogde baseline.
✅ Geen extra maandelijkse kosten.
✅ Wel eenmalige implementatiekosten. Je ontvangt hier vooraf informatie over per e-mail.
✅ We nemen eventueel persoonlijk contact op om de details te bespreken.
Heb je vragen? Neem gerust contact met ons op.
Wat is de NIS2-richtlijn en waarom is dit relevant voor mij?
De NIS2-richtlijn is een Europese cybersecurityrichtlijn die in Nederland wordt omgezet in de Cyberbeveiligingswet. Dit betekent dat essentiële en belangrijke bedrijven verplicht zijn om hun cybersecurity op orde te hebben. Ook toeleveranciers krijgen hier indirect mee te maken, omdat NIS2-bedrijven hen kunnen verplichten aan strengere security-eisen te voldoen.
Meer weten over NIS2? Bekijk ons NIS2 whitepaper.
Welke organisaties vallen onder NIS2 (Cyberbeveiligingswet)
NIS2 is van toepassing op twee categorieën bedrijven:
- Essentiële entiteiten – Denk aan bedrijven in sectoren zoals energie, transport, gezondheidszorg en digitale infrastructuur.
- Belangrijke entiteiten – Dit zijn middelgrote bedrijven in sectoren zoals voeding, chemische industrie en post- en koeriersdiensten.
Daarnaast geldt NIS2 ook voor leveranciers van deze bedrijven. Veel mkb-bedrijven kunnen dus indirect onder NIS2 vallen als hun klanten eisen stellen aan hun cybersecurity.
Lees hier meer over in ons NIS2 informatie whitepaper.
Wat als mijn bedrijf (nog) niet onder NIS2 valt?
Op dit moment val je misschien nog niet onder de NIS2-regelgeving, maar dat kan in de toekomst veranderen. Dit kan komen door groei van je bedrijf, strengere eisen van klanten of nieuwe wet- en regelgeving.
Daarnaast stellen veel NIS2-plichtige bedrijven strengere beveiligingseisen aan hun leveranciers. Als je in een keten met deze bedrijven zit, kan het zijn dat je alsnog aan bepaalde security-standaarden moet voldoen.
💡 Voorbereiden loont – Door nu al je beveiliging te verbeteren, verlaag je niet alleen het risico op cyberincidenten en toekomstige nalevingskosten, maar kan je ook korting krijgen op je cybersecurityverzekering. Veel verzekeraars bieden lagere premies aan bedrijven met aantoonbaar sterke beveiligingsmaatregelen. Zo bescherm je je bedrijf én bespaar je kosten!
Wat zijn de belangrijkste eisen van NIS2?
NIS2 schrijft geen specifieke tools of software voor, maar eist dat bedrijven passende maatregelen nemen op het gebied van:
- Toegangsbeheer (MFA, wachtwoordbeleid, identity management)
- Endpointsecurity en detectie (EDR, antivirus, monitoring)
- Gegevensbescherming (encryptie, DLP, back-ups)
- Supply chain security (risicobeheer, afspraken met leveranciers)
- Bewustwording en training van medewerkers
Wat zijn de gevolgen van het niet naleven van NIS2?
De sancties voor niet-naleving kunnen aanzienlijk zijn:
- Boetes tot €10 miljoen of 2% van de wereldwijde omzet voor essentiële entiteiten.
- Boetes tot €7 miljoen of 1,4% van de wereldwijde omzet voor belangrijke entiteiten.
- Bestuurders kunnen persoonlijk aansprakelijk worden gesteld en sancties opgelegd krijgen.
Wil je weten of jouw organisatie aan NIS2 moet voldoen? Bekijk dan onzeNIS2 whitepaper voor een compleet overzicht.
Je bent in goed gezelschap
