De NIS2 wet en NIS2 Quality Mark, de gamechangers
Dr. Michel A. Dutrée
Voorzitter, Stichting Kwaliteitsinnovatie
De uitdaging van ons allemaal, een veilig digitaal fundament
Digitale veiligheid is in het bedrijfsleven van het grootste belang. De nieuwe NIS2 wetgeving brengt nieuwe uitdagingen met zich mee voor het bedrijfsleven. Zoals we allemaal weten, is de digitale wereld waarin we leven constant in beweging en biedt zowel kansen als bedreigingen. Daarom is het van essentieel belang dat we met elkaar een solide fundament voor digitale veiligheid creëren, zodat organisaties zonder grote risico’s kunnen samenwerken.
Onze missie
Ons doel is dat alle bedrijven en organisaties in Europa een minimale maar stevige basis van cybersecurity-normen hanteren en voldoen aan de NIS2 Cybersecuritywet. We bieden een groeimodel dat begint bij de basis: een minimum aan cyberhygiëne. Dit fundament, bekend als de QM10-norm, is wat wij van elkaar mogen verwachten voor veilig samenwerken. Wij streven ernaar dat elk bedrijf in Europa ten minste deze basis cybernorm behaalt. Wij vinden dat als bedrijven samenwerken en een langdurige relatie willen bouwen, er een minimaal digitaal fundament moet zijn voor die afspraak, waardoor digitaal samenwerken in vertrouwen kan gebeuren.
NIS2, de gamechanger, als katalysator
De introductie van NIS2 (Network and Information Security Directive) is een gamechanger voor cybersecurity. Hiermee zetten we een belangrijke stap in het verbeteren van onze digitale veiligheid. Deze richtlijn verplicht meer dan 100.000 grote organisaties in Europa om actief met cybersecurity aan de slag te gaan, wat een mijlpaal en gamechanger is in dit domein. Waar cybersecurity voorheen vaak vrijwillig werd aangepakt, is het nu een verplichte maatregel geworden. Dit is de katalysator voor een structurele verandering in denken over hoe organisaties hun digitale veiligheid dienen te benaderen.
De ketenreactie
NIS2 beperkt zich niet alleen tot grote organisaties. Via de keten worden ook ruim 400.000 leveranciers, organisaties en bedrijven van allerlei formaat betrokken bij de ketenverplichting. Dit betekent dat veel organisaties in Europa voor een enorme uitdaging staan. De implementatie van effectieve cybersecuritymaatregelen is niet langer een optie, maar een noodzaak. Elke schakel in de keten moet zijn verantwoordelijkheid nemen om de algehele veiligheid te waarborgen daar waar een risicocomponent aanwezig is. Met elkaar afspreken dat er bij elke samenwerking een aantoonbaar niveau is van minimale cybersecurity, een minimum aan cyberhygiëne, is essentieel. Voor elke samenwerking is NIS2-QM10 de minimale norm.
Differentiatie in cybersecuritybehoeften
Onze missie is mogelijk omdat de Europese Unie erkent dat de cybersecuritybehoeften en te nemen maatregelen variëren per organisatiegrootte en complexiteit. Wij hebben een aangepast normstelsel in drie niveaus gecreëerd, ontwikkeld samen met tientallen experts en brancheorganisaties. Deze aanpak maakt cybersecurity schaalbaar en daardoor de NIS2 haalbaar voor elke organisatie, en stelt ons in staat om samen te groeien in veiligheid.
Onze norm, bekend als het NIS2 Quality Mark, is een flexibel en schaalbaar raamwerk dat bedrijven van verschillende groottes en sectoren helpt om aan de vereisten van NIS2 te voldoen. Het biedt een stapsgewijze aanpak, waarbij bedrijven hun cybersecuritymaatregelen kunnen opschalen naarmate hun behoeften groeien. Dit zorgt ervoor dat zelfs de kleinste bedrijven, door NIS2-QM10 te halen, een goed niveau van bescherming kunnen bereiken zonder onnodige complexiteit of te zware investeringen. Met NIS2-QM10 hebben wij samen een mooie norm die voldoet aan de minimale cyberhygiëne-eisen die we als samenwerkende organisaties van elkaar mogen verwachten. Het vaststellen van de norm was eigenlijk eenvoudig. De overheid heeft ons geholpen door diverse richtlijnen en adviezen online te publiceren, en verder hebben wij goed gekeken naar de minimumnorm om een cybersecurityverzekering te halen. Deze facetten samen leiden tot een lijst waar wij de minimumnorm van hebben gemaakt: NIS2-QM10.
Bedrijven met een zwaarder risicoprofiel kiezen voor NIS2-QM20 of NIS2-QM30. De NIS2-QM30 bevat alle componenten uit de NIS2 en heeft ook IT- en OT-componenten in zich die noodzakelijk zijn om 360 graden security te krijgen in complexe productieomgevingen.
3 levels van NIS2 cybersecurity als groeipad voor samenwerking in de keten
Doel bereiken door samenwerking en ondersteuning
Dankzij de samenwerking van tientallen brancheorganisaties ondersteunen we bedrijven bij deze enorme uitdaging. Het is essentieel dat bedrijven nu de juiste stappen zetten, aangezien alles tegenwoordig digitaal is. Met een mix van online werken, ondersteuning op afstand, business intelligence en AI, streven we er ook naar om de capaciteitsuitdagingen op het gebied van auditeren te verlichten.
Onze aanpak is gericht op samenwerking met andere partijen. Samen kunnen we organisaties en bedrijven niet alleen de norm aanbieden, maar via samenwerkingspartners ook de tools en kennis bieden die ze nodig hebben en ook de praktische ondersteuning om deze tools effectief in te zetten. Training, advies en continue ondersteuning zijn essentiële componenten zodat organisaties kunnen vertrouwen op hun vermogen om cyberdreigingen aan te pakken en te overwinnen.
Integratie met en groeipad naar bekende normen
Door onze standaard, met specifieke focus op de leveranciersketen, toe te voegen aan het cybersecurity-normenlandschap, bieden wij een groeipad naar bekende normen zoals ISO27001, NEN7510 en een veelgebruikt framework zoals NIST. Het pad van continue aandacht en groei in cybersecurity leidt stelselmatig naar blijvende en steeds verbeterende digitale veiligheid.
Bedrijven en organisaties die gebruik maken van de NIS2-QM normen zullen elk jaar maatregelen toevoegen aan hun veiligheid. Deze norm vraagt elk jaar aandacht en is dus geen stilstaande norm. Dat zou ook niet kunnen gezien de dynamiek van cybersecurity waarin dreigingen eveneens continu opduiken.
De integratie met bestaande normen zorgt ervoor dat organisaties die al stappen hebben gezet in hun cybersecuritystrategie, deze inspanningen naadloos kunnen uitbreiden en verbeteren. Door mappings en transparantie vermijden we de noodzaak voor dubbel werk. Het gaat om de echte maatregelen die veiligheid realiseren, niet om de naam van de norm of het stempel.
Samen bouwen aan veiligheid
Ik ben buitengewoon trots om voorzitter te zijn van de Stichting Kwaliteitsinnovatie die moderne uitdagingen koppelt aan een kwalitatief hoogstaande norm die wij breed willen uitrollen in Europa. Onze norm streeft ernaar om een gewaardeerd hulpmiddel te worden. Samen kunnen we bouwen aan een veilige digitale toekomst voor iedereen. Onze gezamenlijke inspanningen zullen niet alleen bijdragen aan een veiligere digitale omgeving, maar ook aan het vertrouwen en de veerkracht van onze economie en een veilige digitale samenleving.
Hartelijk dank voor uw aandacht en uw inzet voor een veiligere digitale wereld.
Met vriendelijke groet,
Dr. Michel A. Dutrée
Voorzitter, Stichting Kwaliteitsinnovatie