iso27diy-corp/Canvas Method/Blogpost - NIS 2 en de Canvas Methode.md

# Is jouw organisatie klaar voor NIS-2? Een slimmere manier van risicomanagement
Concept, 22 september 2025 

Op 16 januari 2023 is de NIS 2, de Europese richtlijn voor de veiligheid van netwerken en informatie, in werking getreden. Het voorstel voor de Nederlandse omzettingswet (de Cyberbeveiligingswet, Cbw) is in juni 2025 ingediend bij de Tweede Kamer, met de bedoeling deze in het tweede kwartaal van 2026 in werking te laten treden.

De Cbw bevat een lijst met verplichte technische, personele en beleidsmatige maatregelen, waarvan de allereerste is: *beleid inzake risicoanalyse en beveiliging van informatiesystemen*. De Cbw verwacht daarbij "een benadering die alle gevaren omvat" (Art. 21.3), met beveiligingsmaatregelen die zijn "afgestemd op de risico's".

Hiermee wordt de kern van de NIS 2 benadrukt, namelijk dat de organisatie een 'robuust' proces voor risicomanagement inricht, waarin de cyclus van risico-identificatie, -analyse, treffen van maatregelen, beoordeling van de effectiviteit, en het aanbrengen van verbetering periodiek doorlopen wordt (een PDCA-cyclus).

De Canvas Methode biedt een laagdrempelige en aantrekkelijke aanpak om risico's in kaart te brengen, te prioriseren, maatregelen vast te stellen en de effectiviteit daarvan te beoordelen. De Canvas Methode gebruikt daarbij een workshop benadering, waardoor een dialoog ontstaat over risico's en maatregelen, waarbij medewerkers uit verschillende organisatieonderdelen betrokken worden. Dat zorgt er voor dat niet alleen de 'bekende risico's' besproken worden (phishing, ransomware, hacking, etc.) maar ook de risico's die aanwezig zijn in de bedrijfsprocessen en de informatieverwerkende ketens.
Zo wordt ook bijgedragen aan een cultuur van risicobewustzijn en veiligheid.

TrustBound heeft deze Canvas Methode geïntegreerd in de XYZ-module, waardoor de workshops nu ook digitaal gegeven kunnen worden, waarbij de risico's, maatregelen en effectiviteitsbepaling ook meteen doorvloeien naar ABC.