NIS2 Quality Mark: dé norm voor een veilige toeleveringsketen
Vanaf Q3 2025 verplicht NIS2 grote bedrijven om risico’s in hun toeleveringsketen te beheersen. Zij eisen daarom ook van hun leveranciers – vaak mkb-bedrijven – dat zij veilig werken.
Met het NIS2 Quality Mark voldoe je eenvoudig aan deze eisen. Wij helpen je op weg naar een veilige digitale toekomst!
Wat is NIS2?
NIS2 is een Europese wet die essentiële sectoren verplicht hun cybersecurity te versterken. NIS staat voor Network and Information Systems en richt zich op betere beveiliging van netwerken en informatiesystemen. Bedrijven en hun leveranciers moeten risico’s beheersen en cyberincidenten voorkomen met strengere beveiligingsmaatregelen en rapportageverplichtingen.
Aantallen bedrijven die te maken krijgen met NIS2
Direct (onder controle van de overheid): In Europa vallen 400.000 bedrijven direct onder NIS2.
Indirect (onder controle van het NIS2 bedrijf): Ongeveer 1,8 miljoen bedrijven (leveranciers) krijgen indirect met NIS2 te maken. Grote NIS2-bedrijven zijn verplicht om hun toeleveringsketen te beveiligen en mogen alleen werken met veilige leveranciers die kunnen aantonen dat hun cybersecurity op orde is.
Met het NIS2 Quality Mark wordt het eenvoudig.
Waarom een uniforme cybersecuritynorm?
De NIS2 richtlijn verplicht essentiële en belangrijke bedrijven – de zogeheten NIS2-bedrijven – om hun toeleveringsketen cyberveilig te maken. Zij moeten van hun directe leveranciers, vaak mkb-bedrijven, eisen dat zij aantoonbaar digitaal veilig werken zodra er een risico bestaat. Dit betekent dat mkb-bedrijven verplicht zijn om bewijs te leveren van hun beveiligingsmaatregelen. Het NIS2 Quality Mark is het certificaat dat wordt afgegeven na een audit door een erkende auditorganisatie.
Het NIS2 Quality Mark: haalbaar en schaalbaar
Het NIS2 Quality Mark is een praktische en schaalbare norm, geschikt voor zowel kleine als grote organisaties. Dankzij de flexibele opzet kunnen bedrijven eenvoudig certificering behalen.
Door cyberrisico’s in kaart te brengen, maatregelen te nemen en medewerkers te trainen, krijgen bedrijven meer controle over kwetsbaarheden en kunnen zij risico’s beter beheersen.
Om bedrijven optimaal te ondersteunen, is het NIS2 Quality Mark opgesplitst in drie niveaus, afgestemd op het risico. Dit maakt de norm toegankelijk voor elke sector en elk bedrijf.
- QM10 BASIC –Voor mkb-bedrijven met een beperkt risico die leveren aan NIS2-plichtige bedrijven.
QM20 SUBSTANTIAL –Voor bedrijven met verhoogde risico’s door hun rol of toegang tot gevoelige data.
QM30 HIGH –Voor cruciale bedrijven in de keten die bij cyberincidenten een groot risico vormen voor verstoringen.
