Naar inhoud
EN NL
Start je gratis proefperiode
Oplossing · NIS2

NIS2-compliance begint
met weten wie wat beheert.

NIS2 Artikel 21 vereist dat organisaties asset-inventarissen bijhouden met duidelijk eigenaarschap en toegangscontrole. OwndUp geeft je een auditeerbaar systeem — geen spreadsheet.

Het probleem

Wat NIS2 verwacht —
en waar teams vastlopen.

De NIS2-richtlijn van de EU vereist dat essentiële en belangrijke entiteiten cybersecurity-risicobeheermaatregelen implementeren, inclusief assetmanagement.

Asset-inventaris met eigenaarschap

Artikel 21 vereist dat je weet wat je hebt en wie er verantwoordelijk voor is. De meeste organisaties volgen assets in spreadsheets zonder eigenaarschap — dat doorstaat geen audit.

Toegangscontrole & wijzigingsbeheer

NIS2 vereist gedocumenteerde toegangscontrole en wijzigingsbeheerprocessen. Wanneer assets informeel van eigenaar wisselen, is er geen audit trail voor toezichthouders.

Incident response gereedheid

Bij een incident moet je direct weten wie de getroffen systemen beheert en actie kan ondernemen. Zonder duidelijk eigenaarschap is incident response vertraagd en chaotisch.

De oplossing

Hoe OwndUp
NIS2-gereedheid ondersteunt.

OwndUp biedt de asset-eigenaarschapslaag die NIS2 vereist — met audit trails, toegangscontrole en gedocumenteerd wijzigingsbeheer ingebouwd.

Auditeerbaar assetregister

Elk asset, tool en contract wordt bijgehouden met één verantwoordelijke eigenaar. De volledige geschiedenis van eigenaarschapswijzigingen is gelogd en exporteerbaar voor auditors.

Gedocumenteerd wijzigingsbeheer

Elke eigenaarschapsoverdracht vereist expliciete acceptatie. Geen informele overdrachten — de complete chain of custody wordt vastgelegd met tijdstempels.

EU-gehost, AVG-conform

Data exclusief opgeslagen op Europese servers. Privacy by design. Geen transatlantische datatransfers. Gebouwd om te voldoen aan de datsoevereiniteitsverwachtingen van EU-toezichthouders.

Bewijs, geen beloftes

De bonnetjes achter
"NIS2-klaar."

Waar de data staat, wie het draait, waar we wel en niet voor tekenen. Geen marketingvernis.

Subprocessors

Een korte, openbare lijst van elke derde partij die je data aanraakt — wat ze doen, waar ze gevestigd zijn, en de juridische basis van de relatie. Bijgewerkt zodra het verandert, nooit stilletjes.

Artikel 21(2) — wat we dekken

NIS2 Artikel 21(2) noemt tien maatregelen voor cybersecurity-risicobeheer. Hier zie je waar OwndUp direct bijdraagt, deels bijdraagt, en buiten beeld blijft.

Maatregel Wat het vereist Hoe OwndUp helpt
(i) Asset management Inventaris van informatie-assets met gedocumenteerd eigenaarschap. Direct: centraal register; één verantwoordelijke eigenaar per item; volledige eigenaarschapshistorie exporteerbaar.
(i) Toegangscontrolebeleid Gedocumenteerd wie toegang heeft tot wat, met periodieke review. Direct: elk item toont huidige eigenaar; periodieke herbevestiging; audit trail van alle overdrachten.
(b) Incidentafhandeling Direct weten wie de getroffen systemen beheert tijdens een incident. Gedeeltelijk: realtime eigenaaropzoek per asset. (Een SIEM en incident-response-runbook heb je nog steeds nodig.)
(d) Supply chain-veiligheid Bijhouden van contracten met derden en leveranciersrelaties. Gedeeltelijk: contract-entiteiten met verlengingsdata, verantwoordelijke eigenaren, beslissingsstatussen. (Leveranciersrisico-scoring is aan jou.)
(f) Effectiviteitsbeoordeling Aantonen dat risicobeheerprocessen over tijd werken. Direct: periodieke herbevestiging door eigenaren; onveranderlijk, exporteerbaar wijzigingslog per item.

Wat we niet claimen te dekken

Cryptografie (h), MFA (j), back-up & disaster recovery (c), training (g) en basale cyberhygiëne (a, e) vallen buiten onze scope. Wie je "volledige NIS2-compliance" verkoopt in één tool, verkoopt te veel. OwndUp is één stuk van de puzzel — het stuk over asset-eigenaarschap en toegangsverantwoording.

Start je NIS2-traject
met helder eigenaarschap.

Krijg een auditeerbaar assetregister met duidelijk eigenaarschap in minder dan 10 minuten. 30 dagen gratis, geen creditcard nodig.

Start je gratis proefperiode