Doe de NIS2 scan

NIS2 awareness campagne opzetten die echt bewijs levert [2026]

Supply Chain 10 artikel 2.2 en 2.6 eisen bewijs per rol, per control, op bestuursniveau. De meeste awareness-tools leveren voltooiingspercentages — geen NIS2-bewijs. Lupasafe integreert e-learning, rolbenoeming en rapportage in één platform.

Het probleem: awareness zonder bewijs

Vier vragen die een auditor stelt — en waar de meeste tools geen antwoord op hebben.

Bestuursdeelname (2.2)

“Toon aan dat uw directie aantoonbaar deelneemt aan cybersecurity-bewustzijn — niet dezelfde modules als de receptie.”

Thuiswerken (2.6)

“Hoe borgt u dat thuiswerkers specifiek getraind zijn op VPN, wifi-beveiliging en fysieke security?”

Bewijs per control

“Welke SC10-controls dekte die training? Niet welke module, maar welk artikel.”

Rolspecifiek bewijs

“Heeft de beveiligingsfunctionaris andere training gehad dan kantoorpersoneel?”

Marco Wientjes, IT Manager Zorggroep Solis

“Lupasafe levert met SC10 & SC20 de helft van ons plan van aanpak voor NIS2 en scheelt bijzonder veel werk.”

Marco Wientjes

IT Manager, Zorggroep Solis

Wat artikel 2.2 eist van uw bestuur

SC10 control 2.2 — Bestuur & leiderschap — vereist dat directieleden niet alleen “op de hoogte zijn”, maar aantoonbaar deelnemen aan awareness-activiteiten.

  • NIS2-rollen in het platform — beveiligingsfunctionaris, functionaris gegevensbescherming, incidentmanager. Elk met eigen trainingsmodules.
  • Bewijs per directielid — naam, datum, score en welke SC10-control de training dekte.
  • Jaarplanning via Opt-In — doorlopende betrokkenheid, geen eenmalige checkbox.

Wat een auditor wil zien bij 2.2

“Op 15 maart 2026 heeft [directielid] de module Bestuursaansprakelijkheid bij cyberincidenten afgerond (score 85%), gekoppeld aan SC10 control 2.2. Volgende herhaling: september 2026.”

Dit vereist drie geïntegreerde elementen: rolherkenning via Entra ID-sync, rolspecifieke content per NIS2-functie en rapportage per control in het compliance dashboard.

Wat artikel 2.6 eist bij thuiswerken

Control 2.6 — Beveiliging bij thuiswerken en remote access — erkent dat thuiswerkers andere risico’s lopen. Onbeveiligde wifi, gedeelde apparaten, schoudermeekijkers in de trein.

  • Dedicated trainingsmodule “Thuiswerken” — gekoppeld aan ISO 27001 6.7 → NIS-2 2.6
  • Compliance-document Remote Working — auditklaar bewijs specifiek voor 2.6
  • Phishingtests per context — valse VPN-meldingen, nep-IT-support en wifi-waarschuwingen

Veelgemaakte fout

Veel organisaties sturen alle medewerkers dezelfde awareness-modules. Bij een audit is dit onvoldoende voor control 2.6: u kunt niet aantonen dat thuiswerkers gericht zijn getraind op hun specifieke risico’s.

Lupasafe lost dit op met automatische rolbenoeming via Entra ID / Azure AD: tweemaal daags sync, alleen actieve licenties. Nieuwe thuiswerkers worden automatisch ingeschreven in de juiste campagne.

Waarom integratie het verschil maakt

Lupasafe is gebouwd vanuit de NIS2-controls, niet vanuit de e-learning. Alle modules voeden automatisch uw compliance-dashboard.

Lupasafe NIS2 compliance dashboard

Rolherkenning

Het platform weet of iemand bestuurslid, thuiswerker of incidentmanager is. Elke rol krijgt automatisch de juiste modules via Entra ID-sync.

Content per control

Elke e-learning module is gekoppeld aan SC10-controls. Module “Thuiswerken” hoort bij 2.6. Dit is de architectuur, geen tag achteraf.

Rapportage per control

Het NIS2-dashboard toont niet hoeveel modules zijn afgerond, maar welke controls zijn geborgd. Per rol, per afdeling, per periode.

NIS2-dashboardwidget met totale compliancerate. Compliance-documenten voor Remote Working (2.6), Information Security Policy (1.2), Business Continuity en Backup & Recovery — allemaal vanuit één bron van waarheid.

Losse tools vs. geïntegreerde aanpak

De meeste awareness-tools stoppen bij “module afgerond”. NIS2 vraagt “control geborgd”.

Lupasafe: gebouwd vanuit NIS2

Rolspecifieke e-learning per NIS2-functie. Continuous phishing met verplichte training na klik. Compliance-documenten per control. Nieuwe medewerkers automatisch ingeschreven via AAD-sync. Geen vertaalslag nodig.

Losse awareness-tool

U koopt een e-learning. U stuurt modules naar iedereen. U exporteert een Excel. U of uw consultant vertaalt die data handmatig naar NIS2-controls. Dat vierde punt is waar het misgaat — die vertaalslag is handwerk.

Rolspecifieke content

Handmatig groepen aanmaken vs. automatisch op basis van NIS2-rol via Entra ID.

SC10-koppeling

Niet beschikbaar vs. elke module en elk compliance-document gekoppeld aan een control.

Auditor-rapportage

Excel export + handwerk vs. visueel dashboard met compliancerate per control.

Na een phishing-klik

Niets vs. verplichte e-learning in browsertaal, met branding en track record per medewerker.

In control Audit-ready bewijs per NIS2-control
4 uur Bespaard per compliance-rapportage
€0 Extra integratiekosten

Zo zet u een NIS2 awareness campagne op

Vier stappen. Geen projectplan, geen consultant. U bent binnen een werkdag live.

1

Voer medewerkers op

Import via Entra ID of handmatig. Actieve licenties worden tweemaal daags gesynchroniseerd.

2

Wijs drie rollen aan

Beveiligingsfunctionaris, functionaris gegevensbescherming en incidentmanager. Elk krijgt automatisch rolspecifieke modules.

3

Informeer uw team

Gebruik de e-mailtemplate om het team te informeren. In uw huisstijl, met uw naam als afzender.

4

Start AlwaysOn E-learning

Jaarplanning via Opt-In. Continuous phishing en e-learning lopen automatisch het hele jaar. Klaar.

Vertrouwd door 600+ organisaties

Schuiteman Zorggroep Solis Borrie STH Sobell Rhodes Commonland Total Packaging
Gartner★★★★★5.0
|
Samen Digitaal VeiligNIS2 partner
|
Mastercard Strive
|
EUHorizon 2020

Klaar om uw awareness campagne audit-ready te maken?

Doe de gratis NIS2 scan en ontdek in 3 minuten hoe u scoort op alle 17 Supply Chain 10-controls.

Bedrijf