BOEM 'Trusted & Resilient' ondersteunt MSP in NIS2 compliance
BOEM Cybersecurity lanceert ‘Trusted & Resilient’, een nieuwe partnerpropositie die specifiek is ontwikkeld om IT-dienstverleners, MSP’s en MSSP’s te ondersteunen. Het programma stelt hen in staat om klanten niet alleen technisch veilig, maar ook aantoonbaar compliant te maken met de toenemende wet- en regelgeving, zoals de naderende NIS2-richtlijn.
De druk op de IT-keten neemt significant toe. Naar verwachting vallen circa 10.000 Nederlandse organisaties direct onder de NIS2, en indirect krijgen nog eens 50.000 tot 70.000 toeleveranciers – voornamelijk mkb-bedrijven – met de verplichtingen te maken. Klanten verwachten nu van hun IT-partner dat zij hen actief begeleiden naar compliance. De rol van de IT-dienstverlener verschuift hierdoor van technische leverancier naar strategisch partner
Verbreding naar GRC-specialist
Met de introductie van Trusted & Resilient speelt BOEM in op deze ketenverantwoordelijkheid. De propositie helpt partners hun dienstverlening te verbreden en te verdiepen, waarbij de focus ligt op Governance, Risk & Compliance (GRC).
De belangrijkste diensten binnen het programma zijn:
- NIS2-implementaties en ISO 27001-implementaties voor structurele borging en certificering.
- CISO-as-a-Service voor flexibele toegang tot strategisch security-leiderschap.
- NIS2 Directietrainingen gericht op bestuurlijke verantwoordelijkheid.
Deze diensten vullen de technische securitymaatregelen van de IT-partner naadloos aan, waardoor een omgeving ontstaat die zowel vertrouwd (Trusted) als weerbaar (Resilient) is.
Strategische meerwaarde
“IT-dienstverleners staan op een kruispunt,” aldus Christian Boertje (foto), CEO van BOEM Cybersecurity. “Compliance is niet optioneel meer. Klanten verwachten dat hun IT-partner hen meeneemt in die reis. Met Trusted & Resilient stellen wij onze partners in staat om hun positie als trusted advisor te versterken.”
BOEM treedt op als de GRC-specialist, waardoor middelgrote en kleinere dienstverleners de transformatie richting GRC kunnen maken zonder zelf de complexe expertise op te bouwen.
"Een veilige omgeving is niet per definitie compliant en andersom evenmin," vult Clayton Inge, Field CISO bij BOEM, aan. "Wij combineren beide perspectieven. Voor IT-dienstverleners betekent dit een complementaire samenwerking, waarmee klanten volledig worden ondersteund."
De lancering valt samen met de Europese Cybersecurity Maand, wat een ideaal moment is voor IT-partners om het cruciale gesprek over digitale weerbaarheid en governance met hun klanten te starten.
Foto: Clayton Inge
Meer over cybersecurity
Over Witold Kepinski
