{"id":10623,"date":"2026-03-30T13:27:15","date_gmt":"2026-03-30T11:27:15","guid":{"rendered":"https:\/\/primion.io\/?p=10623"},"modified":"2026-03-31T15:07:59","modified_gmt":"2026-03-31T13:07:59","slug":"nis-2-audit-compliance-training-bewijsvereisten","status":"publish","type":"post","link":"https:\/\/primion.io\/nl\/nis-2-audit-compliance-training-bewijsvereisten\/","title":{"rendered":"Uw jaarlijkse training haalt NIS2 niet, dit verwachten auditors \u00e9cht!\u00a0"},"content":{"rendered":"\n<section class=\"wp-block-custom-container alignwide block-content  block-content--spacing-top block-content--spacing-bottom block-content--margin-top\"><style>.block-content{position:relative;border-bottom:1px solid light-dark(#EFEFEF, #243A4D)}.block-content:only-child{border-bottom:0}.block-content--spacing-top{padding-top:4.8rem}@media (min-width: 992px){.block-content--spacing-top{padding-top:9.6rem}}.block-content--spacing-bottom{padding-bottom:2.4rem}@media (min-width: 992px){.block-content--spacing-bottom{padding-bottom:7.2rem}}.block-content--margin-top{margin-top:4.8rem}@media (min-width: 992px){.block-content--margin-top{margin-top:9.6rem}}.block-content--margin-bottom{margin-bottom:4.8rem}@media (min-width: 992px){.block-content--margin-bottom{margin-bottom:9.6rem}}.block-content .container{position:relative;z-index:1}.block-content .container--full{padding:0}.block-content .container .block-content{display:flex;border-bottom:0;border-radius:16px}.block-content .container .block-content .container{padding:2.4rem;padding-bottom:2px}.block-content .container .block-content .container h1,.block-content .container .block-content .container h2,.block-content .container .block-content .container h3,.block-content .container .block-content .container h4,.block-content .container .block-content .container h5,.block-content .container .block-content .container h6,.block-content .container .block-content .container .h1,.block-content .container .block-content .container .h2,.block-content .container .block-content .container .h3,.block-content .container .block-content .container .h4,.block-content .container .block-content .container .h5,.block-content .container .block-content .container .h6{margin-bottom:1.6rem}.block-content .container .col:not(:only-child) .block-content:only-child,.block-content .container .col:not(:only-child) .container:only-child{min-height:100%}.block-content .container-overlay{position:absolute;z-index:0;top:0;right:0;bottom:0;left:0}.block-content.has-primary-background-color:not(:has(.container)){padding:3.2rem 0 !important}.block-content.has-primary-background-color .container{padding:3.2rem !important}.block-content.has-primary-background-color .wp-block-buttons>.wp-block-button:last-child{margin-bottom:0}\n<\/style><div class=\"container container--wide\"><div class=\"container__body\">\n<div class=\"wp-block-custom-columns columns-row row\"><style>.columns-row--spacing-top{padding-top:4.8rem}@media (min-width: 992px){.columns-row--spacing-top{padding-top:9.6rem}}.columns-row--spacing-bottom{padding-bottom:4.8rem}@media (min-width: 992px){.columns-row--spacing-bottom{padding-bottom:9.6rem}}.columns-row--margin-top{margin-top:4.8rem}@media (min-width: 992px){.columns-row--margin-top{margin-top:9.6rem}}.columns-row--margin-bottom{margin-bottom:4.8rem}@media (min-width: 992px){.columns-row--margin-bottom{margin-bottom:9.6rem}}.columns-row.seperator .col{position:relative}.columns-row.seperator .col.col-lg-4:not(:last-child)::after,.columns-row.seperator .col.col-lg-3:not(:last-child)::after,.columns-row.seperator .col.col-lg-6:not(:last-child)::after{content:'';position:absolute;bottom:0;left:24px;width:calc(100% - 48px);height:1px;background-color:#FF3E41}@media (min-width: 992px){.columns-row.seperator .col.col-lg-4:not(:last-child),.columns-row.seperator .col.col-lg-3:not(:last-child),.columns-row.seperator .col.col-lg-6:not(:last-child){border-right:1px solid #FF3E41}.columns-row.seperator .col.col-lg-4:not(:last-child)::after,.columns-row.seperator .col.col-lg-3:not(:last-child)::after,.columns-row.seperator .col.col-lg-6:not(:last-child)::after{display:none !important}}.columns-row.seperator .col.col-xl-4:not(:last-child)::after,.columns-row.seperator .col.col-xl-3:not(:last-child)::after,.columns-row.seperator .col.col-xl-6:not(:last-child)::after{content:'';position:absolute;bottom:0;left:24px;width:calc(100% - 48px);height:1px;background-color:#FF3E41}@media (min-width: 1380px){.columns-row.seperator .col.col-xl-4:not(:last-child),.columns-row.seperator .col.col-xl-3:not(:last-child),.columns-row.seperator .col.col-xl-6:not(:last-child){border-right:1px solid #FF3E41}.columns-row.seperator .col.col-xl-4:not(:last-child)::after,.columns-row.seperator .col.col-xl-3:not(:last-child)::after,.columns-row.seperator .col.col-xl-6:not(:last-child)::after{display:none !important}}\n<\/style>\n<div class=\"wp-block-custom-column col col-12 col-xl-8 offset-xl-2\">\n<h1 class=\"wp-block-heading\">Uw jaarlijkse training haalt NIS2 niet, dit verwachten auditors \u00e9cht!&nbsp;<\/h1>\n\n\n<style>.wp-block-image{border-radius:16px;overflow:hidden}.wp-block-image img{width:100%}.wp-block-image .wp-element-caption{margin:0;padding:2.4rem;color:#fff;background-color:#243A4D;font-size:inherit;line-height:inherit;text-align:left}\n<\/style>\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"667\" src=\"https:\/\/primion.io\/wp-content\/uploads\/2026\/03\/lynn-Qn7dUULTZhs-unsplash-1024x667.jpg\" alt=\"\" class=\"wp-image-10745\" srcset=\"https:\/\/primion.io\/wp-content\/uploads\/2026\/03\/lynn-Qn7dUULTZhs-unsplash-1024x667.jpg 1024w, https:\/\/primion.io\/wp-content\/uploads\/2026\/03\/lynn-Qn7dUULTZhs-unsplash-300x195.jpg 300w, https:\/\/primion.io\/wp-content\/uploads\/2026\/03\/lynn-Qn7dUULTZhs-unsplash-768x500.jpg 768w, https:\/\/primion.io\/wp-content\/uploads\/2026\/03\/lynn-Qn7dUULTZhs-unsplash-1536x1000.jpg 1536w, https:\/\/primion.io\/wp-content\/uploads\/2026\/03\/lynn-Qn7dUULTZhs-unsplash-2048x1333.jpg 2048w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<div class=\"wp-block-custom-spacing spacing-element spacing-mobile--small spacing-tablet--small spacing-small-desktop--small spacing-desktop--small\"><\/div>\n\n\n\n<p><strong>Voor een geslaagde NIS2-audit volstaan jaarlijkse opleidingscertificaten niet; auditors eisen aantoonbaar bewijs van daadwerkelijke cyberweerbaarheid. Om te voldoen aan artikel 21 van NIS2 moeten organisaties zeven specifieke bewijspakketten aanleveren die het bestuurlijk toezicht van het management, de competentie van medewerkers en meetbare risicoreductie aantonen \u2013 niet louter afgeronde cursussen.<\/strong><\/p>\n\n\n\n<p>Veel organisaties steunen nog altijd op een map met jaarlijkse opleidingscertificaten en hebben moeite die pakketten snel samen te stellen.<\/p>\n\n\n\n<p>Hoeveel? In 2024 bracht het Eurostat-onderzoek naar ICT-gebruik en e-commerce bij ondernemingen in totaal 1,54 miljoen Europese ondernemingen met meer dan 10 medewerkers in kaart. Ongeveer 60 % van die ondernemingen \u2013 924.000 entiteiten \u2013 heeft haar medewerkers in 2024 ge\u00efnformeerd over hun ICT-beveiligingsverplichtingen.<\/p>\n\n\n\n<p>Het goede nieuws? Dit gat is te dichten zodra het zichtbaar is, wij laten u zien hoe.<\/p>\n\n\n\n<p>U ziet welke zeven bewijspakketten auditors doorgaans opvragen, waarom afsluitingscertificaten alleen niet voldoen aan de nadruk van de Richtlijn op effectiviteit, en hoe u een eenvoudige 48-uurstest uitvoert om<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" class=\"wp-block-heading\" id=\"waarom-dit-nu-relevant-is-nis2-is-een-probleem-van-2026-niet-van-ooit\">Waarom dit nu relevant is: NIS2 is een probleem van 2026, niet van &#8216;ooit&#8217;<\/h2>\n\n\n\n<p>NIS2 is de geactualiseerde EU-richtlijn voor cyberbeveiliging, bedoeld om het basisniveau van cyberweerbaarheid te verhogen in <a href=\"https:\/\/digital-strategy.ec.europa.eu\/en\/policies\/nis2-directive?utm_source=chatgpt.com\" target=\"_blank\" data-type=\"link\" data-id=\"https:\/\/digital-strategy.ec.europa.eu\/en\/policies\/nis2-directive?utm_source=chatgpt.com\" rel=\"noreferrer noopener nofollow\">18 kritieke sectoren en organisaties<\/a> \u2013 van kritieke infrastructuur en gezondheidszorg tot digitale aanbieders, maakindustrie en tal van gereguleerde diensten.&nbsp;<\/p>\n\n\n\n<p>De impact is groot: <strong>de richtlijn herpositioneert cyberbeveiliging als een&nbsp;governance- en operationeel risicovraagstuk, niet als een IT-best&nbsp;practice.&nbsp;<\/strong><\/p>\n\n\n\n<p><strong>Artikel 21 is daarin bijzonder bepalend:<\/strong> het verwacht beleid en procedures waarmee de effectiviteit van risicobeheermaatregelen wordt beoordeeld. Afsluiting wordt een beginpunt; bewijs van impact wordt de norm.&nbsp;<\/p>\n\n\n\n<p><strong>De implementatiedeadline was 17 oktober 2024.&nbsp;<\/strong><\/p>\n\n\n\n<p>Circa&nbsp;<strong><a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/HTML\/?uri=CELEX%3A52025SC0836\" target=\"_blank\" rel=\"noreferrer noopener nofollow\">160.000 entiteiten binnen de Europese Unie<\/a> vallen onder de reikwijdte van de NIS2-Richtlijn<\/strong> \u2013 en de Europese Commissie noemde dit een conservatieve schatting op basis van meldingen van lidstaten tot september 2025.&nbsp;<\/p>\n\n\n\n<p>De Europese Commissie heeft de ernst benadrukt door <a href=\"https:\/\/digital-strategy.ec.europa.eu\/en\/news\/commission-calls-23-member-states-fully-transpose-nis2-directive?utm_source=chatgpt.com\" data-type=\"link\" data-id=\"https:\/\/digital-strategy.ec.europa.eu\/en\/news\/commission-calls-23-member-states-fully-transpose-nis2-directive?utm_source=chatgpt.com\" target=\"_blank\" rel=\"noreferrer noopener nofollow\">inbreukprocedures te openen met formele aanmaningen aan 23 lidstaten<\/a> wegens onvolledige omzetting van de richtlijn, <a href=\"https:\/\/digital-strategy.ec.europa.eu\/en\/news\/commission-calls-19-member-states-fully-transpose-nis2-directive?utm_source=chatgpt.com\" data-type=\"link\" data-id=\"https:\/\/digital-strategy.ec.europa.eu\/en\/news\/commission-calls-19-member-states-fully-transpose-nis2-directive?utm_source=chatgpt.com\" target=\"_blank\" rel=\"noreferrer noopener nofollow\">gevolgd door met redenen omklede adviezen aan 19 lidstaten<\/a>. Dit signaleert dat het handhavingsmechanisme op Europees niveau actief is \u2013 en nationaal toezicht neigt te versnellen zodra die politieke dekking bestaat.<\/p>\n\n\n\n<p><strong>De boeteplafonds liggen al vast: tot 10 miljoen euro of 2 % van de wereldwijde omzet voor essenti\u00eble entiteiten (NIS2), en minimaal 7 miljoen euro of 1,4 % van de wereldwijde omzet voor belangrijke entiteiten (NIS2).<\/strong> Openbaar bekende NIS2-boetes zijn vooralsnog beperkt, grotendeels omdat handhaving nationaal verloopt en implementatietijdlijnen per lidstaat uiteenlopen. De richting is echter duidelijk: toezichthouders kunnen scherpere vragen stellen en verwachten sneller beter bewijs.&nbsp;<\/p>\n\n\n\n<p><strong>Deze verschuiving verandert wat als bewijs telt. U moet de effectiviteit van uw beheersmaatregelen aantonen, niet alleen de uitvoering ervan.&nbsp;<\/strong><\/p>\n\n\n\n<h2 class=\"wp-block-heading\" class=\"wp-block-heading\" id=\"de-7-bewijspakketten-wat-nis2-auditors-daadwerkelijk-verlangen\">De 7 bewijspakketten: wat NIS2-auditors daadwerkelijk verlangen<\/h2>\n\n\n\n<p>NIS2 vereist training, een effectiviteitsbeoordeling \u00e9n&nbsp;governance.&nbsp;<\/p>\n\n\n\n<p><strong>In de praktijk hanteren auditors zeven bewijspakketten omdat ze daarmee snel kunnen toetsen of uw training werkt als een beheersmaatregel in plaats van compliance-theater.&nbsp;<\/strong><\/p>\n\n\n<div class=\"wp-block-custom-accordion block-accordion\">\n    <div class=\"block-accordion__body\">\n        \n        <div class=\"wp-block-custom-accordion-single single-accordion\">\n            <div class=\"single-accordion__header \">\n                <h3 class=\"single-accordion__title\">Volledigheid en begrip<\/h3>\n            <\/div>\n            \n            <div class=\"single-accordion__content\">\n            <p><span data-contrast=\"auto\"><a href=\"https:\/\/ec.europa.eu\/eurostat\/statistics-explained\/index.php?title=ICT_security_in_enterprises\" target=\"_blank\" rel=\"nofollow noopener\">In de gehele Europese Unie maakte slechts 24,51 % van de ondernemingen gebruik van verplichte cursussen of verplicht materiaal als onderdeel van bewustmakingsactiviteiten.<\/a> Hier blijkt of uw programma audit-ready is: auditors vragen of medewerkers kritische onderwerpen begrepen hebben en of gebrekkig begrip heeft geleid tot herhalingstraining.<\/span><span data-ccp-props=\"{}\">\u00a0<\/span><\/p>\n<p><span data-contrast=\"auto\"><strong>Aanbeveling:<\/strong> Lever een gedateerde export uit uw leerplatform aan waaruit blijkt wie welke module heeft afgerond, de quizscore per persoon, de slagingsdrempel en een lijst van personen aan wie automatisch binnen 7 dagen na het zakken herhalingstraining werd toegewezen.<\/span><\/p>\n            <\/div>\n            \n        <\/div>\n\n        \n        <div class=\"wp-block-custom-accordion-single single-accordion\">\n            <div class=\"single-accordion__header \">\n                <h3 class=\"single-accordion__title\">Gedragseffectiviteit<\/h3>\n            <\/div>\n            \n            <div class=\"single-accordion__content\">\n            <p><span data-contrast=\"auto\">Auditors zoeken naar indicatoren die aantonen dat risicogedrag daalt. In 2024 <a href=\"https:\/\/digital-strategy.ec.europa.eu\/en\/library\/digital-decade-2025-country-reports\" target=\"_blank\" rel=\"nofollow noopener\">had naar verluidt 3,43 % van de Europese ondernemingen te maken met een externe cyberaanval die dienstuitval veroorzaakte.<\/a> Precies daarom heeft u bewijs nodig dat verder gaat dan certificaten: gedragssignalen, trendlijnen en gedocumenteerde interventies die herhalingsfouten reduceren.<\/span><span data-ccp-props=\"{}\">\u00a0<\/span><\/p>\n<p><span data-contrast=\"auto\"><strong>Aanbeveling:<\/strong> Toon een drie maanden durende trend van gesimuleerde\u00a0phishingresultaten\u00a0per afdeling (meldingspercentage, klikpercentage, percentage ingevoerde inloggegevens), plus de exacte corrigerende maatregel voor het slechtst presterende team en de meetbare verbetering in de daaropvolgende maand.<\/span><span data-ccp-props=\"{}\">\u00a0<\/span><\/p>\n            <\/div>\n            \n        <\/div>\n\n        \n        <div class=\"wp-block-custom-accordion-single single-accordion\">\n            <div class=\"single-accordion__header \">\n                <h3 class=\"single-accordion__title\">Documentatie van continue verbetering <\/h3>\n            <\/div>\n            \n            <div class=\"single-accordion__content\">\n            <p><span data-contrast=\"auto\">NIS2 verwacht dat beveiligingsmaatregelen worden beheerd, beoordeeld en verbeterd. <a href=\"https:\/\/ec.europa.eu\/eurostat\/statistics-explained\/SEPDF\/cache\/9132.pdf\" target=\"_blank\" rel=\"nofollow noopener\">In 2024 beschikte slechts 35,50 % van de Europese ondernemingen over documentatie\u00a0van ICT-beveiligingsmaatregelen, -praktijken of -procedures.<\/a> Auditors toetsen of verbeteringen zijn vastgelegd, eigenaren hebben en herhaalbaar zijn \u2013 niet informeel of ad-hoc.<\/span><span data-ccp-props=\"{}\">\u00a0<\/span><\/p>\n<p><span data-contrast=\"auto\"><strong>Aanbeveling:<\/strong> Voeg uw laatste twee kwartaalrapportages van de security awareness-evaluatie toe, met benoemde eigenaren, goedgekeurde acties, streefdata en een screenshot of ticket-ID waaruit de uitvoering van elke actie blijkt (bijv. een nieuwe verificatiestap in de workflow voor het resetten van wachtwoorden bij de servicedesk).<\/span><span data-ccp-props=\"{}\">\u00a0<\/span><\/p>\n            <\/div>\n            \n        <\/div>\n\n        \n        <div class=\"wp-block-custom-accordion-single single-accordion\">\n            <div class=\"single-accordion__header \">\n                <h3 class=\"single-accordion__title\">Managementtraining <\/h3>\n            <\/div>\n            \n            <div class=\"single-accordion__content\">\n            <p><span data-contrast=\"auto\">Dit is uitdrukkelijk opgenomen in de\u00a0governance-vereisten van NIS2: leden van leidinggevende organen zijn verplicht training te volgen, en entiteiten worden aangemoedigd ook medewerkers regelmatig vergelijkbare trainingen aan te bieden.<\/span><span data-ccp-props=\"{}\">\u00a0<\/span><\/p>\n<p><span data-contrast=\"auto\">Aanbeveling: Voeg het trainingsregister van het leidinggevend orgaan toe \u2013 met vergaderdatum, aanwezigheid, moduletitel en een beknopte vastlegging van de beslissing die hieruit voortvloeide (bijv. goedkeuring van een herzien\u00a0toegangsgovernance-beleid of budget voor identiteitsverificatiecontroles).<\/span><\/p>\n            <\/div>\n            \n        <\/div>\n\n        \n        <div class=\"wp-block-custom-accordion-single single-accordion\">\n            <div class=\"single-accordion__header \">\n                <h3 class=\"single-accordion__title\">Voorbereiding op incidentrespons met betrokkenheid van medewerkers <\/h3>\n            <\/div>\n            \n            <div class=\"single-accordion__content\">\n            <p><span class=\"NormalTextRun SCXW28808779 BCX8\">NIS2 stelt een termijn van 24 uur voor een vroegtijdige waarschuwing na het bekend worden van een significant incident, waardoor herkenning en escalatie door medewerkers een\u00a0<\/span><span class=\"NormalTextRun SpellingErrorV2Themed SCXW28808779 BCX8\">beheersvereiste<\/span><span class=\"NormalTextRun SCXW28808779 BCX8\">\u00a0wordt. Financi\u00eble teams moeten verdachte betalingen bevriezen, HR moet identiteitswijzigingen valideren en servicedeskmedewerkers hebben duidelijke verificatiestappen nodig voordat zij toegang resetten. Aanbeveling: Lever het meest recente rapport van een daadwerkelijk incident of\u00a0<\/span><span class=\"NormalTextRun SpellingErrorV2Themed SCXW28808779 BCX8\">tafelloefening<\/span><span class=\"NormalTextRun SCXW28808779 BCX8\">\u00a0aan, met detectietijd, escalatietijd, wie escaleerde, welk draaiboek werd geactiveerd en bewijs dat medewerkers de verificatie- en meldstappen hebben gevolgd in plaats van ge\u00efmproviseerd.<\/span><\/p>\n            <\/div>\n            \n        <\/div>\n\n        \n        <div class=\"wp-block-custom-accordion-single single-accordion\">\n            <div class=\"single-accordion__header \">\n                <h3 class=\"single-accordion__title\">Kwantificering van gedragsrisico <\/h3>\n            <\/div>\n            \n            <div class=\"single-accordion__content\">\n            <p><span data-contrast=\"auto\">Auditors toetsen steeds vaker of u begrijpt waar menselijk risico zich concentreert. De praktische vraag luidt: welke teams zijn het meest blootgesteld, en wat heeft u voor hen specifiek anders gedaan?<\/span><span data-ccp-props=\"{}\">\u00a0<\/span><\/p>\n<p><span data-contrast=\"auto\"><strong>Aanbeveling:<\/strong> Stel een risico-heatmap\u00a0op die teams rangschikt naar blootstelling (bijv. Finance, Inkoop, HR, servicedesk) op basis van uw eigen gegevens \u2013\u00a0phishinggevoeligheid,\u00a0privileged\u00a0access management (PAM)-niveaus en volume aan hoog-risicotransacties \u2013 en toon het gerichte trainingsplan dat voor de twee meest blootgestelde teams werd aangepast.<\/span><span data-ccp-props=\"{}\">\u00a0<\/span><\/p>\n            <\/div>\n            \n        <\/div>\n\n        \n        <div class=\"wp-block-custom-accordion-single single-accordion\">\n            <div class=\"single-accordion__header \">\n                <h3 class=\"single-accordion__title\">Competentiebewijs in lijn met operationele deadlines <\/h3>\n            <\/div>\n            \n            <div class=\"single-accordion__content\">\n            <p><span data-contrast=\"auto\">NIS2 vereist een completere melding van significant incident binnen 72 uur. Daarom interesseert het auditors of medewerkers competent zijn onder druk \u2013 niet alleen of ze deelnemen in rustige perioden.<\/span><span data-ccp-props=\"{}\">\u00a0<\/span><\/p>\n<p><span data-contrast=\"auto\"><strong>Aanbeveling:<\/strong> Documenteer een getimede oefening waarbij medewerkers een scenario moesten classificeren en de juiste eerste actie moesten uitvoeren in minder dan 10 minuten (bijv. een vermoedelijk gecompromitteerd account melden, een betaling bevriezen of een resetverzoek zonder verificatie weigeren) \u2013 inclusief geslaagd\/gezakt-resultaten en\u00a0coachingverslagen.<\/span><span data-ccp-props=\"{}\">\u00a0<\/span><\/p>\n            <\/div>\n            \n        <\/div>\n\n            <\/div>\n<\/div>\n\n\n\n\n<div style=\"height:30px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h2 class=\"wp-block-heading\" class=\"wp-block-heading\" id=\"de-48-uurs-challenge-test-vandaag-nog-uw-auditgereedheid\">De 48-uurs challenge: test vandaag nog uw auditgereedheid<\/h2>\n\n\n\n<p><strong>Probeer het vandaag: Zou u alle zeven bewijspakketten binnen 48 uur in een overzichtelijk formaat kunnen samenstellen \u2013 gekoppeld aan eigenaren, datums en beheersmaatregelen?<\/strong><\/p>\n\n\n\n<p>Dit is de eenvoudigste manier om een vaag gevoel van gereedheid om te zetten in een concreet antwoord. Veel programma&#8217;s genereren een januaripiek van activiteit en elf maanden stilte \u2013 de 48-uurstest maakt dat patroon zichtbaar.<\/p>\n\n\n\n<p><strong>Uit een onderzoek onder IT-professionals van&nbsp;Hornet&nbsp;Security uit juni 2024 bleek dat <a href=\"https:\/\/www.hornetsecurity.com\/en\/blog\/security-awareness-survey-2024\/\" target=\"_blank\" rel=\"noreferrer noopener nofollow\">22,4 % van de organisaties security awareness-training voor eindgebruikers slechts eenmaal per jaar uitvoert.<\/a><\/strong> Intussen schalen aanvallers hun overtuigingsactiviteiten continu op, waardoor de lat voor &#8216;effectieve training&#8217; steeds hoger komt te liggen.&nbsp;<\/p>\n\n\n\n<p>Microsoft heeft gerapporteerd dat <a href=\"https:\/\/cdn-dynmedia-1.microsoft.com\/is\/content\/microsoftcorp\/microsoft\/msc\/documents\/presentations\/CSR\/Microsoft-Digital-Defense-Report-2025.pdf?utm_source=chatgpt.com\" target=\"_blank\" rel=\"noreferrer noopener nofollow\"><strong>AI-geautomatiseerde&nbsp;phishingmails&nbsp;in gemeten omgevingen een doorklikpercentage van 54 % behaalden<\/strong><\/a> \u2013 een bewijs van hoe snel aanvalscontent zich ontwikkelt ten opzichte van incidentele, jaarlijkse modules.&nbsp;<\/p>\n\n\n\n<p>Ook aanvalsvectoren blijven evolueren. In het derde kwartaal van 2025 werden volgens<a href=\"https:\/\/docs.apwg.org\/reports\/apwg_trends_report_q3_2025.pdf\" target=\"_blank\" data-type=\"link\" data-id=\"https:\/\/docs.apwg.org\/reports\/apwg_trends_report_q3_2025.pdf\" rel=\"noreferrer noopener nofollow\"> <strong>\u00e9\u00e9n dataset 716.306 unieke kwaadaardige QR-codes gedetecteerd in&nbsp;phishingactiviteiten.<\/strong><\/a> In de praktijk kan dit eruit zien als een magazijnmedewerker die een &#8216;verzendingsprobleem&#8217;-melding scant, waarna een incident zijn aanvang neemt in de dagelijkse werkroutine.&nbsp;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" class=\"wp-block-heading\" id=\"bewijs-niet-onderwijs-de-nieuwe-standaard-voor-continu\">Bewijs, niet onderwijs: de nieuwe standaard voor &#8216;continu&#8217;<\/h2>\n\n\n\n<p>&#8216;Continue training&#8217; wordt vaak aangeboden als een betere leerervaring, maar onder NIS2 vervult het een meer strategisch doel: het genereert een constante stroom van gedragsbewijzen.<\/p>\n\n\n\n<p><strong>Het knelpunt is zelden een gebrek aan tools.<\/strong> <a href=\"https:\/\/newsroom.cisco.com\/c\/dam\/r\/newsroom\/en\/us\/interactive\/cybersecurity-readiness-index\/2025\/documents\/2025_Cisco_Cybersecurity_Readiness_Index_FR.pdf\" target=\"_blank\" data-type=\"link\" data-id=\"https:\/\/newsroom.cisco.com\/c\/dam\/r\/newsroom\/en\/us\/interactive\/cybersecurity-readiness-index\/2025\/documents\/2025_Cisco_Cybersecurity_Readiness_Index_FR.pdf\" rel=\"noreferrer noopener nofollow\">70 % van de organisaties geeft aan <strong>meer dan 10 beveiligingsoplossingen tegelijk te draaien.<\/strong><\/a> Een veelgenoemd patroon in de sector: omgevingen draaien tegelijkertijd veel enkelvoudige oplossingen, en de resterende leemte bestaat uit human-risk-bewijs \u2013 aantoonbaar bewijs dat beslissingen en gedrag in de loop der tijd veiliger zijn geworden.&nbsp;<\/p>\n\n\n\n<p><strong>Een praktisch voorbeeld dat auditors graag zien: maandelijkse microscenario&#8217;s gekoppeld aan kritieke werkprocessen \u2013 zoals factuurwijzigingen, accountherstel of leveranciers-onboarding&nbsp;\u2013 gecombineerd met gedocumenteerde reacties op bijna-incidenten en meetbare verbeteringen.&nbsp;<\/strong><\/p>\n\n\n\n<p>U genereert alle bewijspakketten automatisch: continue training,\u00a0gedragsmetrics, trendanalyses en auditklare documentatie \u2013 zonder uw beveiligingsteam te transformeren in een rapportagefabriek. Dat is precies waarvoor <a href=\"https:\/\/primion.io\/nl\/cybersecurity-awareness-training\/\" data-type=\"page\" data-id=\"10536\">Prime Security Awareness<\/a> is ontwikkeld.\u00a0<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" class=\"wp-block-heading\" id=\"volgende-stap-sluit-de-kloof\">Volgende stap? Sluit de kloof<\/h2>\n\n\n\n<p>Voer de 48-uurstest deze week uit. Probeer de zeven bewijspakketten samen te stellen en documenteer precies waar het proces vastloopt. Die kloof is uw werkelijke compliance-prioriteit.&nbsp;<\/p>\n\n\n\n<p><em>Toekomstige blogs in deze reeks laten zien hoe u uw menselijke firewall opbouwt en hoe organisaties succesvol gebruikmaken van geautomatiseerde security awareness-training die het&nbsp;phishingrisico&nbsp;daadwerkelijk verlaagt.&nbsp;<\/em><\/p>\n\n\n\n<section class=\"wp-block-custom-container alignwide block-content has-primary-background-color\" style=\"background-color:#FF3E41\"><div class=\"container container--wide\"><div class=\"container__body\">\n<div class=\"wp-block-custom-spacing spacing-element spacing-mobile--small spacing-tablet--small spacing-small-desktop--small spacing-desktop--small\"><\/div>\n\n\n\n<h3 class=\"wp-block-heading has-text-align-left has-light-background-color has-text-color has-link-color wp-elements-4b535bd0d856d99ac55601ac7659fe1c\">Abonneer om de hele reeks te ontvangen<\/h3>\n\n\n\n<script src=\"https:\/\/js-eu1.hsforms.net\/forms\/embed\/developer\/145828697.js\" defer><\/script>\n<div class=\"hs-form-html\" data-region=\"eu1\" data-form-id=\"e8fead0f-807a-4185-9b90-ac81c95e75e2\" data-portal-id=\"145828697\"><\/div>\n<\/div><\/div><\/section>\n<\/div>\n<\/div>\n<\/div><\/div><\/section>\n\n\n\n<section class=\"wp-block-custom-container alignwide block-content  block-content--spacing-top block-content--spacing-bottom\"><div class=\"container container--wide\"><div class=\"container__body\">\n<h2 class=\"wp-block-heading\" class=\"wp-block-heading\" id=\"andere-artikelen\">Andere artikelen<\/h2>\n\n\n<section class=\"block-archive\">\n    <div class=\"block-archive__container\">\n        <div class=\"block-archive__wrapper\">\n        <div class=\"single-news\">\n\t<style>.single-news{margin:0 0 2.4rem;outline:0}.single-news__meta{display:flex;flex-direction:row;flex-wrap:nowrap;justify-content:flex-start;align-items:center;color:#909090;margin:0 0 2.6rem}.single-news__meta--space{display:inline-block;padding:0 .4rem}.single-news__date{display:inline-block}.single-news__title{display:block;margin:0 0 2.6rem}.single-news__img{margin:0 0 2.6rem;aspect-ratio:2 \/ 1;width:100%;border-radius:16px;overflow:hidden}.single-news__img img{width:100%;height:100%;object-fit:cover}.single-news__desc{display:block;margin:0 0 2.6rem}\n<\/style>\t<div class=\"single-news__wrapper\">\n\t\t\t<figure class=\"single-news__img\"><img loading=\"lazy\" decoding=\"async\" width=\"760\" height=\"542\" src=\"https:\/\/primion.io\/wp-content\/uploads\/2026\/05\/Herbert-Henninger-Featured-760x542.webp\" class=\"attachment-news-image size-news-image wp-post-image\" alt=\"\"><\/figure>\n\t\t\t<div class=\"single-news__content\">\n\t\t\t<div class=\"single-news__meta\">\n\t\t\t\t<time class=\"single-news__date\" datetime=\"07.05.2026\">07.05.2026<\/time>\n\t\t\t\t\t\t\t\t\t<span class=\"single-news__meta--space\"> | <\/span>\n\t\t\t\t<span class=\"single-news__term\">News<\/span>\n\t\t\t\t\t\t\t<\/div>\n\t\t\t<h3 class=\"single-news__title\" role=\"heading\">Focus op Oostenrijk: Primion versterkt haar aanwezigheid op de Oostenrijkse markt<\/h3>\n\t\t\t\t\n\t\t\t\t\t\t<style>.wp-block-button{margin:0 0 2.4rem;width:100%}@media (min-width: 782px){.wp-block-button{width:unset}}.wp-block-button.align-center{text-align:center}.wp-block-button.align-right{text-align:right}.wp-block-buttons>.wp-block-button{margin-bottom:2.4rem}.wp-block-button__link{position:relative;display:inline-block;padding:1rem 4.4rem 1rem 1.6rem;width:100%;color:#fff !important;font-weight:600;text-align:left;text-decoration:none;min-height:4rem;border:2px solid #FF3E41;border-radius:100px;background-color:#FF3E41;cursor:pointer;font-size:1.6rem;line-height:1}@media (min-width: 782px){.wp-block-button__link{width:unset}}.wp-block-button__link:empty::after{right:8px;width:1.8rem;height:1.8rem;mask-image:url(\"https:\/\/primion.io\/wp-content\/themes\/ATLAS\/images\/svg\/chevron-right-white.svg\")}.wp-block-button__link::after{content:'';position:absolute;top:50%;right:12px;transform:translateY(-50%);width:1.8rem;height:1.8rem;mask-image:url(\"https:\/\/primion.io\/wp-content\/themes\/ATLAS\/images\/svg\/chevron-right-white.svg\");mask-size:contain;mask-repeat:no-repeat;mask-position:center center;background-color:#fff;transition:background-color .2s}.wp-block-button__link:has(img) img{position:absolute;top:50%;right:8px;transform:translateY(-50%);width:2.4rem;height:2.4rem}.wp-block-button__link:has(img)::after{display:none}.wp-block-button:not(.is-style-link-only):not(.is-style-outline):not(.is-style-fill-secondary) .wp-block-button__link:hover,.wp-block-button:not(.is-style-link-only):not(.is-style-outline):not(.is-style-fill-secondary) .wp-block-button__link:focus{color:#fff !important;border-color:#68727F;background-color:#68727F}.has-light-dark-background-color .wp-block-button:not(.is-style-link-only):not(.is-style-outline):not(.is-style-fill-secondary) .wp-block-button__link:hover,.has-light-dark-background-color .wp-block-button:not(.is-style-link-only):not(.is-style-outline):not(.is-style-fill-secondary) .wp-block-button__link:focus{border-color:light-dark(#243A4D, #000);background-color:light-dark(#243A4D, #000)}.wp-block-button .wp-block-button__link{transition:.2s}.is-style-fill-secondary .wp-block-button__link{border-color:#243A4D;background-color:#243A4D}.is-style-fill-secondary .wp-block-button__link:hover,.is-style-fill-secondary .wp-block-button__link:focus{color:#fff !important;border-color:#FF3E41;background-color:#FF3E41}.is-style-outline .wp-block-button__link{padding:1rem 4.4rem 1rem 1.6rem;color:#FF3E41 !important;border:2px solid #FF3E41;background-color:transparent;transition:.2s;transition-property:color, border-color}.is-style-outline .wp-block-button__link::after{background-color:#FF3E41}.is-style-outline .wp-block-button__link:hover,.is-style-outline .wp-block-button__link:focus{color:light-dark(#243A4D, #EFEFEF) !important;border-color:light-dark(#243A4D, #EFEFEF);background-color:transparent}.is-style-outline .wp-block-button__link:hover::after,.is-style-outline .wp-block-button__link:focus::after{background-color:light-dark(#243A4D, #EFEFEF)}.is-style-link-only .wp-block-button__link{width:unset !important;min-width:0;min-height:0;padding:0;padding-right:4rem;font-weight:600;color:#FF3E41 !important;border:none;background-color:transparent;transition:color .2s,text-decoration-color .2s}.is-style-link-only .wp-block-button__link::after{background-color:#FF3E41}.is-style-link-only .wp-block-button__link:hover,.is-style-link-only .wp-block-button__link:focus{color:light-dark(#243A4D, #EFEFEF) !important;background-color:transparent !important}.is-style-link-only .wp-block-button__link:hover::after,.is-style-link-only .wp-block-button__link:focus::after{background-color:light-dark(#243A4D, #EFEFEF)}\n<\/style>\t\t\t<div class=\"wp-block-button is-style-link-only\"><a class=\"wp-block-button__link\" href=\"https:\/\/primion.io\/nl\/focus-op-oostenrijk-primion-versterkt-haar-aanwezigheid-op-de-oostenrijkse-markt\/\" target=\"_self\">Meer lezen<\/a><\/div>\n\t\t<\/div>\n\t<\/div>\n<\/div>\n<div class=\"single-news\">\n\t\t<div class=\"single-news__wrapper\">\n\t\t\t<figure class=\"single-news__img\"><img loading=\"lazy\" decoding=\"async\" width=\"760\" height=\"542\" src=\"https:\/\/primion.io\/wp-content\/uploads\/2025\/05\/AdobeStock_511614744-2-760x542.jpg\" class=\"attachment-news-image size-news-image wp-post-image\" alt=\"\"><\/figure>\n\t\t\t<div class=\"single-news__content\">\n\t\t\t<div class=\"single-news__meta\">\n\t\t\t\t<time class=\"single-news__date\" datetime=\"13.04.2026\">13.04.2026<\/time>\n\t\t\t\t\t\t\t\t\t<span class=\"single-news__meta--space\"> | <\/span>\n\t\t\t\t<span class=\"single-news__term\">Nieuws<\/span>\n\t\t\t\t\t\t\t<\/div>\n\t\t\t<h3 class=\"single-news__title\" role=\"heading\">Tijdsregistratieplicht 2027: wat Belgische werkgevers nu moeten regelen<\/h3>\n\t\t\t\t\n\t\t\t\t\t\t\t\t\t<div class=\"wp-block-button is-style-link-only\"><a class=\"wp-block-button__link\" href=\"https:\/\/primion.io\/nl\/tijdsregistratieplicht-2027-wat-belgische-werkgevers-nu-moeten-regelen\/\" target=\"_self\">Meer lezen<\/a><\/div>\n\t\t<\/div>\n\t<\/div>\n<\/div>\n<div class=\"single-news\">\n\t\t<div class=\"single-news__wrapper\">\n\t\t\t<figure class=\"single-news__img\"><img loading=\"lazy\" decoding=\"async\" width=\"760\" height=\"542\" src=\"https:\/\/primion.io\/wp-content\/uploads\/2026\/04\/P1063540-760x542.jpg\" class=\"attachment-news-image size-news-image wp-post-image\" alt=\"\"><\/figure>\n\t\t\t<div class=\"single-news__content\">\n\t\t\t<div class=\"single-news__meta\">\n\t\t\t\t<time class=\"single-news__date\" datetime=\"09.04.2026\">09.04.2026<\/time>\n\t\t\t\t\t\t\t\t\t<span class=\"single-news__meta--space\"> | <\/span>\n\t\t\t\t<span class=\"single-news__term\">News<\/span>\n\t\t\t\t\t\t\t<\/div>\n\t\t\t<h3 class=\"single-news__title\" role=\"heading\">Vijf inzichten uit de ASIS Europe 2026 Keynote van Francis Cepero<\/h3>\n\t\t\t\t\n\t\t\t\t\t\t\t\t\t<div class=\"wp-block-button is-style-link-only\"><a class=\"wp-block-button__link\" href=\"https:\/\/primion.io\/nl\/vijf-takeaways-van-asis-europe-2026\/\" target=\"_self\">Meer lezen<\/a><\/div>\n\t\t<\/div>\n\t<\/div>\n<\/div>\n<div class=\"single-news\">\n\t\t<div class=\"single-news__wrapper\">\n\t\t\t<figure class=\"single-news__img\"><img loading=\"lazy\" decoding=\"async\" width=\"760\" height=\"542\" src=\"https:\/\/primion.io\/wp-content\/uploads\/2026\/03\/lynn-Qn7dUULTZhs-unsplash-760x542.jpg\" class=\"attachment-news-image size-news-image wp-post-image\" alt=\"\"><\/figure>\n\t\t\t<div class=\"single-news__content\">\n\t\t\t<div class=\"single-news__meta\">\n\t\t\t\t<time class=\"single-news__date\" datetime=\"30.03.2026\">30.03.2026<\/time>\n\t\t\t\t\t\t\t\t\t<span class=\"single-news__meta--space\"> | <\/span>\n\t\t\t\t<span class=\"single-news__term\">News<\/span>\n\t\t\t\t\t\t\t<\/div>\n\t\t\t<h3 class=\"single-news__title\" role=\"heading\">Uw jaarlijkse training haalt NIS2 niet, dit verwachten auditors \u00e9cht!\u00a0<\/h3>\n\t\t\t\t\n\t\t\t\t\t\t\t\t\t<div class=\"wp-block-button is-style-link-only\"><a class=\"wp-block-button__link\" href=\"https:\/\/primion.io\/nl\/nis-2-audit-compliance-training-bewijsvereisten\/\" target=\"_self\">Meer lezen<\/a><\/div>\n\t\t<\/div>\n\t<\/div>\n<\/div>\n<div class=\"single-news\">\n\t\t<div class=\"single-news__wrapper\">\n\t\t\t<figure class=\"single-news__img\"><img loading=\"lazy\" decoding=\"async\" width=\"760\" height=\"542\" src=\"https:\/\/primion.io\/wp-content\/uploads\/2025\/01\/AdobeStock_1228365472-760x542.jpeg\" class=\"attachment-news-image size-news-image wp-post-image\" alt=\"\"><\/figure>\n\t\t\t<div class=\"single-news__content\">\n\t\t\t<div class=\"single-news__meta\">\n\t\t\t\t<time class=\"single-news__date\" datetime=\"30.03.2026\">30.03.2026<\/time>\n\t\t\t\t\t\t\t\t\t<span class=\"single-news__meta--space\"> | <\/span>\n\t\t\t\t<span class=\"single-news__term\">Nieuws<\/span>\n\t\t\t\t\t\t\t<\/div>\n\t\t\t<h3 class=\"single-news__title\" role=\"heading\">Mensen presteren het best wanneer systemen v\u00f3\u00f3r hen werken, niet tegen hen<\/h3>\n\t\t\t\t\n\t\t\t\t\t\t\t\t\t<div class=\"wp-block-button is-style-link-only\"><a class=\"wp-block-button__link\" href=\"https:\/\/primion.io\/nl\/workforce-management-zichtbaarheid-prestaties-compliance\/\" target=\"_self\">Meer lezen<\/a><\/div>\n\t\t<\/div>\n\t<\/div>\n<\/div>\n<div class=\"single-news\">\n\t\t<div class=\"single-news__wrapper\">\n\t\t\t<figure class=\"single-news__img\"><img loading=\"lazy\" decoding=\"async\" width=\"760\" height=\"542\" src=\"https:\/\/primion.io\/wp-content\/uploads\/2026\/02\/Happy_Business_Man_iStock-2184295789-760x542.webp\" class=\"attachment-news-image size-news-image wp-post-image\" alt=\"\"><\/figure>\n\t\t\t<div class=\"single-news__content\">\n\t\t\t<div class=\"single-news__meta\">\n\t\t\t\t<time class=\"single-news__date\" datetime=\"18.03.2026\">18.03.2026<\/time>\n\t\t\t\t\t\t\t\t\t<span class=\"single-news__meta--space\"> | <\/span>\n\t\t\t\t<span class=\"single-news__term\">News<\/span>\n\t\t\t\t\t\t\t<\/div>\n\t\t\t<h3 class=\"single-news__title\" role=\"heading\">Primion Technology GmbH neemt primion AG Zwitserland over<\/h3>\n\t\t\t\t\n\t\t\t\t\t\t\t\t\t<div class=\"wp-block-button is-style-link-only\"><a class=\"wp-block-button__link\" href=\"https:\/\/primion.io\/nl\/primion-technology-gmbh-neemt-primion-ag-zwitserland-over\/\" target=\"_self\">Meer lezen<\/a><\/div>\n\t\t<\/div>\n\t<\/div>\n<\/div>\n        <\/div>\n            <div class=\"block-archive__pagination\">\n            <span aria-current=\"page\" class=\"page-numbers current\">1<\/span>\n<a class=\"page-numbers\" href=\"https:\/\/primion.io\/nl\/wp-json\/wp\/v2\/posts\/10623\/page\/2\/\">2<\/a>\n<a class=\"page-numbers\" href=\"https:\/\/primion.io\/nl\/wp-json\/wp\/v2\/posts\/10623\/page\/3\/\">3<\/a>\n<a class=\"next page-numbers\" href=\"https:\/\/primion.io\/nl\/wp-json\/wp\/v2\/posts\/10623\/page\/2\/\">> <i><\/i><\/a>            <\/div>\n                <\/div>\n<\/section>\n<\/div><\/div><\/section>\n","protected":false},"excerpt":{"rendered":"","protected":false},"author":14,"featured_media":10745,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[202],"tags":[],"class_list":["post-10623","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-nieuws"],"acf":[],"_links":{"self":[{"href":"https:\/\/primion.io\/nl\/wp-json\/wp\/v2\/posts\/10623","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/primion.io\/nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/primion.io\/nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/primion.io\/nl\/wp-json\/wp\/v2\/users\/14"}],"replies":[{"embeddable":true,"href":"https:\/\/primion.io\/nl\/wp-json\/wp\/v2\/comments?post=10623"}],"version-history":[{"count":4,"href":"https:\/\/primion.io\/nl\/wp-json\/wp\/v2\/posts\/10623\/revisions"}],"predecessor-version":[{"id":10803,"href":"https:\/\/primion.io\/nl\/wp-json\/wp\/v2\/posts\/10623\/revisions\/10803"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/primion.io\/nl\/wp-json\/wp\/v2\/media\/10745"}],"wp:attachment":[{"href":"https:\/\/primion.io\/nl\/wp-json\/wp\/v2\/media?parent=10623"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/primion.io\/nl\/wp-json\/wp\/v2\/categories?post=10623"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/primion.io\/nl\/wp-json\/wp\/v2\/tags?post=10623"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}