De cyberbeveiligingsnorm voor de toeleveringsketen
Ontwikkeld voor de directe leveranciers van NIS2-bedrijven
De richtlijn Netwerk- en informatiesystemen, of NIS2-richtlijn, is aangenomen door de Europese Unie met als doel de cyberveiligheid en veerkracht van essentiële diensten te verbeteren. Vergeleken met de eerste NIS-richtlijn gaat NIS2 veel verder. De richtlijn heeft betrekking op meer sectoren en stelt strengere beveiligingsnormen en rapportageverplichtingen in geval van incidenten. De organisaties die zijn aangemerkt als kritisch of belangrijk, de NIS2-bedrijven, krijgen een vergaande inspanningsverplichting om hun digitale netwerk en systemen te beschermen tegen verstoring of afpersing. Die verplichting omvat ook het samenwerken met hun directe leveranciers om de toeleveringsketen te beveiligen. Het NIS2 Quality Mark is hiervoor het aangewezen instrument.
Omdat de NIS2 bedrijven mede verantwoordelijk worden geacht voor de cyberveiligheid van de toeleveringsketen, zullen ze van hun directe leveranciers, meestal mkb-bedrijven, eisen dat ze de nodige beveiligingsmaatregelen nemen. Maar wanneer hebben deze bedrijven genoeg gedaan? En hoe kunnen ze dit aantonen?
Het NIS2 Quality Mark, ontwikkeld in overleg en met steun van tientallen branche- en beroepsverenigingen, biedt het praktische antwoord op deze vragen. Met een modulair normenstelsel kunnen supply chain bedrijven de juiste stappen zetten, passend bij het belang en de omvang van hun organisatie, met een officieel NIS2 QM certificaat als aantoonbaar bewijs.