De risico’s in de keten nemen toe. Cyberaanvallen via leveranciers zorgen voor directe verstoringen in productie, dienstverlening en databeveiliging. Om bedrijven beter te wapenen tegen deze dreiging, is artikel 1.26 van de NIS2 Quality Mark aangescherpt en concreter gemaakt. Deze update helpt organisaties bij het beter vastleggen en aantoonbaar toepassen van hun beleid rondom digitale weerbaarheid in de toeleveringsketen.
Waarom deze wijziging?
De dreiging via leveranciers groeit. Veel bedrijven zijn sterk afhankelijk van IT- en OT-leveranciers, digitale platforms, transporteurs en andere schakels in hun keten. Als één van die schakels wordt geraakt, kan de hele keten stilvallen. Bedrijven moeten hun ketenrisico’s inzichtelijk maken, afspraken maken over digitale veiligheid, en deze aantoonbaar vastleggen én naleven.
De kern:
- Een risico-inventarisatie te maken van hun belangrijkste leveranciers.
- Concrete afspraken te maken over digitale beveiliging, gebaseerd op proportionele en haalbare normen.
- Leveranciers te laten aantonen dat zij voldoen aan de gevraagde afspraken.
- Het beleid en de afspraken jaarlijks te evalueren en actualiseren.
Doel van deze aanscherping
De aanpassing van artikel 1.26 zorgt ervoor dat organisaties hun bedrijfscontinuïteit kunnen waarborgen. Het richt zich specifiek op het voorkomen van verstoringen in beschikbaarheid, integriteit en vertrouwelijkheid van informatie als gevolg van kwetsbaarheden in de keten.
Inzicht, actie en borging
De NIS2 Quality Mark helpt bedrijven om deze ketenmaatregelen in te bouwen in hun bestaande processen en sluit daardoor ook direct aan op de eisen uit artikel 21 van de Europese NIS2-richtlijn.
“Ketenrisico’s zijn geen randonderwerp meer – ze staan centraal in het digitale weerbaarheidsbeleid van elk bedrijf. Deze aanpassing helpt organisaties om structureel grip te krijgen op hun leveranciers.”
