NIS2

NIS2 Quality Mark

De NIS2 richtlijn maakt essentiële en belangrijke bedrijven, ook wel NIS2 bedrijven genoemd, verantwoordelijk voor de cyberveiligheid van hun toeleveringsketen. Dit betekent dat zij van hun directe leveranciers, vaak mkb-bedrijven, zullen eisen dat zij kunnen bewijzen digitaal veilig te werken. Mkb-bedrijven moeten dus een aantoonbaar bewijs overleggen van hun beveiligingsmaatregelen.

Het NIS2 Quality Mark certificaat is dit bewijs. Met een modulair normensysteem dat drie niveaus kent (QM10, QM20 en QM30), kunnen bedrijven de juiste beveiligingsmaatregelen implementeren, afgestemd op hun organisatie en het risico.

NIS2-QM10
Basic
  • Organisatorische controlemaatregelen
  • Mensgerichte managementmaatregelen
  • Fysieke beheersmaatregelen
  • Technologische beheersmaatregelen
NIS2-QM20
Substantial
  • Organisatorische controlemaatregelen
  • Mensgerichte managementmaatregelen
  • Fysieke beheersmaatregelen
  • Technologische beheersmaatregelen
  • OT-managementmaatregelen
  • IT-managementmaatregelen
NIS2-QM30
High
  • Organisatorische controlemaatregelen
  • Mensgerichte managementmaatregelen
  • Fysieke beheersmaatregelen
  • Technologische beheersmaatregelen
  • OT-managementmaatregelen
  • IT-managementmaatregelen

Prijs voor gebruik van de norm door NIS2 bedrijven en mkb-bedrijven: € 0,-. Lever je GRC software of ben je een auditorganisatie en wil je commerciële activiteiten ontplooien met gebruik van het NIS2 Quality Mark neem dan contact op.

Welke type bedrijven zijn leveranciers onder NIS2?

Voor welke bedrijven en organisaties is het belangrijk om NIS2 Quality Mark te halen? Welke bedrijven zijn leverancier? Voorbeelden zijn: architectenbureau, transportbedrijven, logistieke bedrijven, autobedrijven, dienstenbedrijven, consultants, marketingbureaus etc. 

Hoe zit het met risico’s en welk NIS2 QM certificaat moet ik halen?

Als jouw bedrijf levert aan grote organisaties die op hun beurt weer aan NIS2 bedrijven leveren, of als je direct aan NIS2 bedrijven levert, dan is NIS2-QM10 de certificeringsnorm die je nodig hebt om aan te tonen dat je aan de vereiste veiligheidsstandaarden voldoet. Dit is de standaardnorm voor de meeste bedrijven die in de toeleveringsketen actief zijn.
NIS2 draait om het beheersen van risico’s. Wanneer een leverancier onvoldoende beveiligd is, kan dit een risico vormen voor de NIS2 bedrijven die zij direct of indirect bedienen. Dit kan leiden tot kwetsbaarheden in de IT, digitale communicatie, fysieke infrastructuur, elektronische data-uitwisseling (EDI), leverings- en bestelsystemen, en zelfs in producten waarin operationele technologie (OT) software aanwezig is. OT-software bestuurt machines, ongeacht of ze wel of niet met het internet zijn verbonden. Omdat NIS2 een “all hazards”-benadering hanteert, worden verschillende soorten risico’s meegenomen, niet alleen die op IT-gebied.
De belangrijkste vuistregel is: hoe groter de impact van jouw producten of diensten op je klant, hoe groter het risico dat je vormt, en hoe hoger de norm die je moet behalen.
Voor de meeste mkb bedrijven in de toeleveringsketen volstaat het NIS2-QM10 certificaat. Dus lever je aan bedrijven die zelf aan NIS2 bedrijven leveren, of rechtstreeks aan een NIS2 organisatie? En ben je geen IT- of OT bedrijf? Dan is NIS2-QM10 de minimale certificeringsnorm om aan te tonen dat jouw bedrijf voldoende beveiligingsmaatregelen heeft getroffen.
Als je denkt dat jouw bedrijf een groter risico kan vormen, bijvoorbeeld omdat je toegang hebt tot zeer gevoelige gegevens, je product een essentieel onderdeel is voor je klant, of omdat jouw product moeilijk vervangbaar is, overleg dan met je klant over een mogelijk hogere certificeringsnorm. Twijfel je of je een hoger certificaat nodig hebt? Neem dan contact op met de supportdesk voor advies.
Scroll naar boven