NIS2 Quality Mark: dé norm voor een veilige toeleveringsketen
Volgens de NIS2-richtlijn dienen essentiële en belangrijke entiteiten hun toeleveringsketen te beveiligen, met inbegrip van hun rechtstreekse leveranciers of dienstverleners voor zover die invloed kunnen hebben op de beveiliging van de netwerk- en informatiesystemen van de entiteit.
Het NIS2 Quality Mark is een handig hulpmiddel. Wij helpen je op weg naar een veilige digitale toekomst!
Wat is NIS2?
NIS2 is een Europese wet die essentiële sectoren verplicht hun cybersecurity te versterken. NIS staat voor Network and Information Systems en richt zich op betere beveiliging van netwerken en informatiesystemen. Bedrijven en hun leveranciers moeten risico’s beheersen en cyberincidenten voorkomen met strengere beveiligingsmaatregelen en rapportageverplichtingen.
Aantallen bedrijven die te maken krijgen met NIS2
Direct (onder controle van de overheid): In Europa vallen naar schatting 400.000 bedrijven direct onder NIS2.
Indirect (directe leveranciers waarvan een risico vastgesteld kan worden): Ongeveer 1,8 miljoen bedrijven (toeleveranciers) kunnen indirect met NIS2 te maken krijgen.
Met het NIS2 Quality Mark kunnen directe leveranciers werken aan hun cyberveiligheid.
Waarom een uniforme cybersecuritynorm?
De NIS2 richtlijn verplicht essentiële en belangrijke entiteiten – wij noemen dat NIS2-bedrijven – om hun rechtstreekse leveranciers of dienstverleners te beoordelen op risico’s en eventueel cyberbeveiligingsmaatregelen af te speken. De bedoelde maatregelen zijn gebaseerd op een benadering die alle gevaren omvat en tot doel heeft netwerk- en informatiesystemen en de fysieke omgeving van die systemen tegen incidenten te beschermen.
Het NIS2 Quality Mark: haalbaar en schaalbaar
Het NIS2 Quality Mark is een praktische en schaalbare norm. Door cyberrisico’s in kaart te brengen, maatregelen te nemen en medewerkers te trainen, krijgen bedrijven meer controle over kwetsbaarheden en kunnen zij risico’s beter beheersen.
Het NIS2 Quality Mark heeft drie niveaus, afgestemd op het risico.
- QM10 BASIC – Voor mkb-bedrijven met een beperkt risico en die direct leveren aan NIS2-plichtige entiteiten.
QM20 SUBSTANTIAL – Voor bedrijven met verhoogde risico’s door hun rol of toegang tot gevoelige data en die direct leveren aan NIS2-plichtige entiteiten.
QM30 HIGH – Voor cruciale bedrijven in de keten die bij cyberincidenten een groot risico vormen voor verstoringen en die direct leveren aan NIS2-plichtige entiteiten.
