Zero-trust toegang. Gemaakt in Europa. Geen VPN. Geen open poorten. Geen CLOUD Act.
Securvise geeft je team veilige toegang tot interne applicaties — op basis van geverifieerde identiteit, niet netwerkpositie. Gebouwd in Amsterdam, volledig gehost in de EU.
Wetgeving
Cyberbeveiligingswet ingaat naar verwachting 1 juli 2026
Toezicht
Versterkt NCSC als centrale bevoegde autoriteit
Aansprakelijkheid
Bestuurders persoonlijk aansprakelijk bij nalatigheid
Waarom nu
Een VPN is niet langer een verdediging — het is een aanvalsvlak.
In 2024 werden Ivanti, Fortinet en Palo Alto VPN-appliances actief geëxploiteerd. Een open poort is een uitnodiging. NIS2 verwacht dat je dat afsluit.
Traditioneel: VPN + firewall
- Inkomende poorten zichtbaar voor het hele internet
- EĂ©n compromis = lateraal bewegen over het hele netwerk
- Hardening- en patch-loop bij elke nieuwe CVE
- Logging gefragmenteerd over firewall, AD en VPN-appliance
Met Securvise: identiteits-mesh
- Geen inkomende poorten — diensten zijn donker voor het internet
- mTLS per sessie, autorisatie vóór connectiviteit
- Per-identiteit toegang, geen vlakke netwerken
- EĂ©n auditlog: wie, waar, wanneer, welke service
NIS2 Artikel 21 — concreet
Van wetstekst naar bewijs voor de auditor.
De Cyberbeveiligingswet vertaalt NIS2 naar tien risicobeheersmaatregelen. Voor vijf van die tien is Securvise het bewijs, niet een hulpmiddel.
- Traditionele aanpak
- Documenten in een wiki; jaarlijkse review
- Met Securvise
- Sluit aan op je bestaande ISMS — wij leveren de toegangslaag
- Bewijs voor de auditor
- Architectuurdocument en koppelingsoverzicht
- Traditionele aanpak
- SIEM-correlatie achteraf; handmatige analyse
- Met Securvise
- Per-sessie logs, real-time beleidshandhaving, directe intrekking
- Bewijs voor de auditor
- Volledig audit-trail per identiteit, integratie met je SIEM
- Traditionele aanpak
- Back-ups en runbooks
- Met Securvise
- Mesh-failover en multi-region edge routers — geen single point of failure
- Bewijs voor de auditor
- Failover-rapport en uptime-SLA
- Traditionele aanpak
- Leveranciersvragenlijsten en jaarlijkse audits
- Met Securvise
- Per-leverancier identiteit met tijdsgebonden toegang; geen permanente VPN-accounts
- Bewijs voor de auditor
- Leveranciers-roster, toegangslogs, automatische intrekking
- Traditionele aanpak
- Secure-coding richtlijnen; pentest per release
- Met Securvise
- Onze SDLC en de onafhankelijk getoetste OpenZiti-basis
- Bewijs voor de auditor
- SBOM, CVE-rapportage, derde-partij audits
- Traditionele aanpak
- KPI-spreadsheets en review-meetings
- Met Securvise
- Continue metrics: poging vs. toegekend, beleidshits, anomalieën
- Bewijs voor de auditor
- Dashboard-export en rapportage-API
- Traditionele aanpak
- Jaarlijkse e-learning
- Met Securvise
- Geleverd via onze consultancy — niet via het platform
- Bewijs voor de auditor
- Trainingsmateriaal en deelnemerslogboek
- Traditionele aanpak
- TLS aan de rand; sleutelbeheer per applicatie
- Met Securvise
- mTLS per sessie, end-to-end versleuteld, korte certificaat-levensduur
- Bewijs voor de auditor
- Cipher-suites, sleutelrotatie-beleid, FIPS-conforme primitieven
- Traditionele aanpak
- AD-groepen, firewallregels, VLAN-segmentatie
- Met Securvise
- Identiteits-gebaseerd, per-applicatie autorisatie; nul vertrouwen op netwerkpositie
- Bewijs voor de auditor
- Toegangsmatrix per identiteit, joiner/mover/leaver-rapport
- Traditionele aanpak
- MFA bij login; VPN voor remote toegang
- Met Securvise
- Continue verificatie via certificaten; MFA-koppeling op identiteitsprovider
- Bewijs voor de auditor
- Authenticatielogs, beleid per identiteit, integratie met IdP
| Artikel 21 lid 2 | Traditionele aanpak | Met Securvise | Bewijs voor de auditor |
|---|---|---|---|
|
a
Risicoanalyse en beveiligingsbeleid
|
Documenten in een wiki; jaarlijkse review | Sluit aan op je bestaande ISMS — wij leveren de toegangslaag | Architectuurdocument en koppelingsoverzicht |
|
b
Incidentafhandeling
Productmatig sterk
|
SIEM-correlatie achteraf; handmatige analyse | Per-sessie logs, real-time beleidshandhaving, directe intrekking | Volledig audit-trail per identiteit, integratie met je SIEM |
|
c
BedrijfscontinuĂŻteit en crisisbeheer
|
Back-ups en runbooks | Mesh-failover en multi-region edge routers — geen single point of failure | Failover-rapport en uptime-SLA |
|
d
Toeleveringsketenbeveiliging
Productmatig sterk
|
Leveranciersvragenlijsten en jaarlijkse audits | Per-leverancier identiteit met tijdsgebonden toegang; geen permanente VPN-accounts | Leveranciers-roster, toegangslogs, automatische intrekking |
|
e
Beveiliging bij verwerving, ontwikkeling en onderhoud
|
Secure-coding richtlijnen; pentest per release | Onze SDLC en de onafhankelijk getoetste OpenZiti-basis | SBOM, CVE-rapportage, derde-partij audits |
|
f
Beoordeling van de effectiviteit
|
KPI-spreadsheets en review-meetings | Continue metrics: poging vs. toegekend, beleidshits, anomalieën | Dashboard-export en rapportage-API |
|
g
Cyberhygiëne en training
|
Jaarlijkse e-learning | Geleverd via onze consultancy — niet via het platform | Trainingsmateriaal en deelnemerslogboek |
|
h
Cryptografie en versleuteling
Productmatig sterk
|
TLS aan de rand; sleutelbeheer per applicatie | mTLS per sessie, end-to-end versleuteld, korte certificaat-levensduur | Cipher-suites, sleutelrotatie-beleid, FIPS-conforme primitieven |
|
i
Toegangsbeheer, personeels- en assetbeveiliging
Productmatig sterk
|
AD-groepen, firewallregels, VLAN-segmentatie | Identiteits-gebaseerd, per-applicatie autorisatie; nul vertrouwen op netwerkpositie | Toegangsmatrix per identiteit, joiner/mover/leaver-rapport |
|
j
MFA en beveiligde communicatie
Productmatig sterk
|
MFA bij login; VPN voor remote toegang | Continue verificatie via certificaten; MFA-koppeling op identiteitsprovider | Authenticatielogs, beleid per identiteit, integratie met IdP |
Bronnen: Directive (EU) 2022/2555 — artikel 21 lid 2. NCSC.nl en Rijksoverheid.nl voor de Nederlandse implementatie. Status van de Cbw: aangenomen door Tweede Kamer op 15 april 2026, in afwachting van Eerste Kamer.
Hoe het werkt
Vier fundamenten die NIS2-auditors herkennen.
Nul inkomende poorten
Services accepteren geen verbindingen vanaf het publieke internet. Niets om te scannen, niets om te exploiteren.
mTLS per sessie
Elke verbinding krijgt een uniek certificaat. Geen herbruikbare credentials, geen sessie-hijacking.
Identiteit boven IP
Toegang is gekoppeld aan een geverifieerde identiteit, niet aan een netwerkpositie. Per-app-segmentatie zonder VLAN-projecten.
Mesh-failover
Meerdere edge routers per regio. EĂ©n uitval verstoort geen sessie. Volledig actief-actief.
EU-soevereiniteit
Nederlands bedrijf. EU-infrastructuur. Geen CLOUD Act.
Voor essentiële en belangrijke entiteiten onder NIS2 is leverancierssoevereiniteit geen marketingbelofte — het is een ketenverantwoordelijkheid.
- Gevestigd in Amsterdam (Le Mairekade 77)
- KvK 42000737 — Nederlandse B.V.
- Datacenters binnen de EU, géén US-eigendom
- AVG-conform per ontwerp; verwerkersovereenkomst standaard
- Operationeel afgestemd op het Versterkte NCSC
Diensten
Platform plus mensen die het ook implementeren.
Naast het Securvise-platform leveren we de consultancy om er compliance van te maken.
NIS2-volwassenheidsscan
Een gerichte scan tegen artikel 21 met een prioriteitsplan en bewijslast voor de auditor.
Cbw-implementatie
Inrichting van Securvise plus randvoorzieningen: logging, incidentafhandeling, leveranciersafspraken.
DevOps & cloud
Engineers die je infrastructuur kennen — van CI/CD tot Kubernetes — en weten hoe ze het veilig houden.
Tijdslijn
Klaar voor de Cbw-deadline van 1 juli?
Een kennismaking duurt 30 minuten. We laten zien hoe Securvise concreet bewijs levert voor artikel 21.