Doe de NIS2 scan

NIS2 Checklist: alle 17 Supply Chain 10-controls op een rij [2026]

De complete checklist voor NIS2 Supply Chain 10 compliance. Ga elk punt langs, ontdek waar u staat, en weet precies wat er nog moet gebeuren voor de audit.

Vertrouwd door 600+ organisaties

Schuiteman Zorggroep Solis Borrie STH Sobell Rhodes Commonland Total Packaging
Gartner★★★★★5.0
|
Samen Digitaal VeiligNIS2 partner
|
Mastercard Strive
|
EUHorizon 2020

Alle 17 NIS2 Supply Chain 10-controls

De Cyberbeveiligingswet (NIS2) vereist dat organisaties in de keten aantoonbaar voldoen aan 17 controls. Hieronder vindt u elke control met een toelichting in begrijpelijke taal — en hoe Lupasafe u helpt.

Tip: gebruik deze checklist om uw huidige status per control te bepalen. Vink af wat u al geregeld heeft.

Organisatorische maatregelen (8 controls)

Control 1.2

Beveiligingsbeleid goedgekeurd door directie

Uw organisatie heeft een formeel cybersecuritybeleid dat is vastgesteld en ondertekend door het bestuur.

Lupasafe helpt met uw beveiligingsbeleid op basis van uw organisatie — klaar voor ondertekening. Meer over NIS2-beleidsdocumenten →

Control 1.3

Verantwoordelijke voor cybersecurity aangewezen

Er is een persoon aangewezen die verantwoordelijk is voor het dagelijks beheer van cybersecurity binnen de organisatie.

Het Lupasafe-dashboard maakt rollen en verantwoordelijkheden inzichtelijk — inclusief bewijs voor de auditor. Meer over rolbeheer →

Control 1.6.1

Overzicht van bedrijfsinformatie met eigenaren

U heeft een actueel register van alle informatie-assets (data, systemen, processen) met per item een verantwoordelijke eigenaar.

Lupasafe inventariseert automatisch uw digitale assets en koppelt eigenaren via het compliance-dashboard. Meer over asset management →

Control 1.6.2

Overzicht van ICT-bedrijfsmiddelen

Alle hardware, software en netwerkapparatuur is geïnventariseerd in een centraal overzicht.

Via de Microsoft 365-audit en endpoint-scan brengt Lupasafe uw volledige ICT-landschap in kaart. Meer over cloud audit →

Control 1.8

Procedure inleveren bedrijfsmiddelen bij vertrek

Er is een procedure die borgt dat vertrekkende medewerkers alle apparaten, accounts en toegangsrechten inleveren of verliezen.

Lupasafe levert een offboarding-checklist en bewaakt actieve accounts via de cloud audit. Meer over offboarding →

Control 1.14

Beheer van toegangsrechten

Toegangsrechten worden verleend op basis van functie, regelmatig gecontroleerd en ingetrokken wanneer niet meer nodig.

De Microsoft 365-audit toont exact wie waar toegang heeft — inclusief afwijkingen en aanbevelingen. Meer over toegangsbeheer →

Control 1.23

ICT-continuïteitsplan bij cyberaanval

Er is een vastgesteld plan dat beschrijft hoe de organisatie doordraait bij een cyberincident, inclusief herstelstappen en verantwoordelijkheden.

Lupasafe biedt een continuïteitsplan-template dat u kunt aanpassen en als bewijs opslaan in het platform. Meer over continuïteitsplanning →

Control 1.26

Afspraken met leveranciers over cybersecurity

Met uw leveranciers zijn schriftelijke afspraken gemaakt over cybersecurityeisen, incidentmelding en auditmogelijkheden.

Lupasafe genereert leveranciersovereenkomsten en bewaakt uw ketenrisico vanuit één dashboard. Meer over ketenbeveiliging →

Mensgerichte maatregelen (3 controls)

Control 2.2

Educatie bestuurders en medewerkers

Bestuurders en medewerkers volgen periodiek cybersecurity-trainingen die aansluiten bij hun rol en verantwoordelijkheden.

36 maanden e-learning met rolspecifieke modules — inclusief voortgangsrapportage per medewerker. Meer over awareness training →

Control 2.6

Regels voor veilig thuiswerken

Er zijn duidelijke richtlijnen voor thuiswerken: beveiligde verbindingen, wachtwoordbeleid en het scheiden van privé en werk.

Lupasafe bevat specifieke e-learning modules over thuiswerken en controleert remote configuraties. Meer over thuiswerkbeleid →

Control 2.7

Procedure voor melden cybersecurity-incidenten

Medewerkers weten hoe en bij wie ze een beveiligingsincident moeten melden, en er is een vastgelegde procedure voor afhandeling.

Lupasafe biedt een incidentmeldprocedure en traint medewerkers in het herkennen en melden van incidenten. Meer over incidentmanagement →

Fysieke maatregelen (1 control)

Control 3.9

Toegangsbeveiliging per functie/rol

Fysieke en digitale toegang tot ruimtes en systemen is beperkt op basis van de functie of rol van de medewerker.

Lupasafe controleert rolgebaseerde toegang in uw Microsoft 365-omgeving en signaleert afwijkingen. Meer over rolgebaseerde toegang →

Technologische maatregelen (5 controls)

Control 4.1

Beveiliging en beheer gebruikersapparaten

Laptops, telefoons en andere apparaten zijn beveiligd met versleuteling, wachtwoorden en centraal beheer.

Via de cloud audit detecteert Lupasafe onbeheerde en onbeveiligde apparaten in uw omgeving. Meer over endpoint beveiliging →

Control 4.4

Antivirus/anti-malware op alle systemen

Op alle werkstations en servers draait actuele antivirus- of anti-malwaresoftware die centraal wordt beheerd.

Lupasafe controleert of Defender of vergelijkbare software actief en up-to-date is op alle apparaten. Meer over malwarebeveiliging →

Control 4.5

Back-ups regelmatig gemaakt en getest

Kritieke data wordt regelmatig geback-upt. De back-ups worden getest op herstelbaarheid en veilig opgeslagen.

Lupasafe verifieert uw back-upbeleid en helpt u dit documenteren als bewijs voor de audit. Meer over back-upbeleid →

Control 4.7

Software automatisch bijgewerkt

Alle software en besturingssystemen worden tijdig geüpdatet, bij voorkeur automatisch, om bekende kwetsbaarheden te dichten.

De cloud audit signaleert verouderde software en niet-geïnstalleerde updates in uw Microsoft 365-omgeving. Meer over patchmanagement →

Control 4.10

Multifactor-authenticatie (MFA) ingeschakeld

Alle gebruikers loggen in met minimaal twee verificatiestappen (bijv. wachtwoord + app), zodat gestolen wachtwoorden niet volstaan.

Lupasafe controleert MFA-status per gebruiker en signaleert accounts zonder MFA. Meer over MFA-controle →

Marco Wientjes, IT Manager Zorggroep Solis

“Lupasafe levert met SC10 & SC20 de helft van ons plan van aanpak voor NIS2 en scheelt bijzonder veel werk.”

Marco Wientjes

IT Manager, Zorggroep Solis

Hoe Lupasafe deze controls automatiseert

Eén dashboard, alle 17 controls. Geen spreadsheets, geen losse tools — één bron van waarheid voor uw complete NIS2 Supply Chain 10-compliance.

Lupasafe NIS2 dashboard met alle 17 Supply Chain 10 controls

Huidige status per control

Groen, oranje of rood op alle 17 controls. Direct zien waar u staat en wat aandacht nodig heeft.

Bewijs voor de auditor

Alle documenten, beleidsstukken en rapportages op één plek. Download alles met één klik.

Volgende beste actie

Precies wat u moet doen om audit-ready te worden. Geen giswerk, geen spreadsheets.

Eén plek voor alle documenten en bewijs. Deel met alle stakeholders — directie, MSP, consultant — en download alles voor uw auditor. Eén bron van waarheid.

17/17 SC10-controls gedekt
60 min Inzicht in uw NIS2-status
600+ Organisaties vertrouwen op Lupasafe

Weet u waar uw organisatie staat?

Start de gratis NIS2 scan en ontdek binnen 60 minuten uw status op alle 17 Supply Chain 10-controls. Geen creditcard nodig.

Doe de NIS2 scan Download deze checklist als PDF

Meer lezen

NIS2 checklist MKB: 10 stappen

Praktische stappen om als MKB-organisatie NIS2-compliant te worden.Lees meer →

Beste aanpak NIS2 Supply Chain

Hoe pak je NIS2 Supply Chain compliance effectief aan?Lees meer →

NIS2 ketenverantwoordelijkheid

Wat betekent NIS2 ketenverantwoordelijkheid voor directeuren?Lees meer →

Disclaimer: Deze pagina is opgesteld op basis van publiek beschikbare informatie over de NIS2-richtlijn en het Supply Chain 10-normenkader (maart 2026). De exacte vereisten kunnen per organisatie en sector verschillen. Raadpleeg een juridisch adviseur voor specifiek advies over uw situatie. Ziet u een onjuistheid? Laat het ons weten via ons contactformulier — wij passen het graag aan.
Bedrijf