NIS2

De cyberbeveiligingsnorm toegepast op de toeleveringsketen

Ontwikkeld voor de directe leveranciers van NIS2-bedrijven

De richtlijn Netwerk- en informatiesystemen, of NIS2-richtlijn, is aangenomen door de Europese Unie met als doel de cyberveiligheid en veerkracht van essentiële diensten te verbeteren. Vergeleken met de eerste NIS-richtlijn gaat NIS2 veel verder. De richtlijn heeft betrekking op meer sectoren en stelt strengere beveiligingsnormen en rapportageverplichtingen in geval van incidenten. De organisaties die zijn aangemerkt als kritisch of belangrijk, de NIS2-bedrijven, krijgen een vergaande inspanningsverplichting om hun digitale netwerk en systemen te beschermen tegen verstoring of afpersing. Die verplichting omvat ook het samenwerken met hun directe leveranciers om de toeleveringsketen te beveiligen. De NIS2-kwaliteitsmarkering is hiervoor het aangewezen instrument.

Omdat de NIS2 medeverantwoordelijk worden geacht voor de cyberveiligheid van de toeleveringsketen, zullen ze van hun directe leveranciers, meestal MKB-bedrijven, eisen dat ze de nodige beveiligingsmaatregelen nemen. Maar wanneer hebben deze bedrijven genoeg gedaan? En hoe kunnen ze dit aantonen?

NIS2 Keurmerk, ontwikkeld in overleg en met steun van tientallen branche- en beroepsverenigingen, biedt het praktische antwoord op deze vragen. Met een modulair normenstelsel kunnen supply chain bedrijven de juiste stappen zetten, passend bij het belang en de omvang van hun organisatie, met een officieel NIS2 QM certificaat als aantoonbaar bewijs..

Modulair standaard-systeem, met erkend certificaat als bewijs

NIS2-keurmerk weet
3 niveaus, afgestemd op het belang en de omvang van de organisatie

Scroll naar boven