Voor organisaties die onder NIS2 vallen — direct of via hun keten
De NIS2-richtlijn verplicht u passende maatregelen te nemen voor de beveiliging van uw keten. Exposentry levert doorlopende, forensisch onderbouwde vulnerability monitoring — verdedigbare evidence dat u uw digitale aanvalsoppervlak aantoonbaar beheert.
NIS2 (in Nederland geïmplementeerd via de Cyberbeveiligingswet) verplicht essentiële en belangrijke entiteiten om risico's in hun toeleveringsketen te beheersen. U bent niet alleen verantwoordelijk voor uw eigen beveiliging, maar ook voor het toezien op de basisveiligheid van uw leveranciers en dienstverleners.
De plicht raakt tienduizenden organisaties — direct als essentiële of belangrijke entiteit, en indirect als leverancier van zo'n entiteit. Toezichthouders verwachten dat u kunt aantonen welke maatregelen u neemt en bewijs daarvan kunt overleggen.
Wekelijkse of maandelijkse scans van uw publieke aanvalsoppervlak, zodat nieuwe kwetsbaarheden snel zichtbaar worden in plaats van één keer per jaar.
OpenKAT legt vast hóé en wannéér een bevinding is aangetroffen. Getimestamped evidence die u kunt overleggen aan auditors, klanten en verzekeraars.
Vanaf Professional exporteert u uw bevindingen in een formaat dat aansluit op de beheersmaatregelen uit artikel 21 van de NIS2-richtlijn.
Monitor naast uw eigen domeinen ook het publieke aanvalsoppervlak van kritieke leveranciers — een betaalbare evidence-laag voor uw ketenverantwoordelijkheid.
Exposentry is een noodzakelijke bouwsteen voor uw vulnerability management en ketenzorgplicht — verdedigbare evidence dat u uw kwetsbaarheden doorlopend monitort. Het is geen volledige compliancegarantie: NIS2 omvat ook governance, incidentmelding en organisatorische maatregelen. Wij leveren het technische bewijs, geen juridisch stempel.
Nee. Exposentry levert een aantoonbare technische bouwsteen — doorlopende vulnerability monitoring met forensisch onderbouwd bewijs. NIS2 vraagt daarnaast om governance, incidentmelding en organisatorische maatregelen die buiten de scope van een scan vallen.
Als u een essentiële of belangrijke entiteit bent, geldt de zorgplicht direct. Levert u diensten aan zo'n entiteit, dan stelt die waarschijnlijk eisen aan úw beveiliging — daarmee raakt de ketenzorgplicht u indirect.
Met getimestamped scan-evidence en een NIS2 art. 21-export laat u zien dat u uw publieke aanvalsoppervlak doorlopend monitort en kwetsbaarheden adresseert — bewijs dat u kunt overleggen aan toezichthouders, klanten en verzekeraars.
Ja. Naast uw eigen domeinen kunt u het publieke aanvalsoppervlak van kritieke leveranciers monitoren als betaalbare evidence-laag naast uw bestaande questionnaires.
Start met een eenmalige scan vanaf €149 of doorlopende monitoring vanaf €79/maand. Vanaf Professional inclusief NIS2 art. 21-export.
Start nuLiever zelf OpenKAT draaien of een eigen implementatie? Hasecon verzorgt implementatie, beheer en custom development →