NIS2 Quality Mark

De NIS2 richtlijn maakt essentiële en belangrijke bedrijven, ook wel NIS2 bedrijven genoemd, verantwoordelijk voor de cyberveiligheid van hun toeleveringsketen. Dit betekent dat zij van hun directe leveranciers, vaak mkb-bedrijven, zullen eisen dat zij kunnen bewijzen digitaal veilig te werken. Mkb-bedrijven moeten dus een aantoonbaar bewijs overleggen van hun beveiligingsmaatregelen.

Het NIS2 Quality Mark certificaat is dit bewijs. Met een modulair normensysteem dat drie niveaus kent (QM10, QM20 en QM30), kunnen bedrijven de juiste beveiligingsmaatregelen implementeren, afgestemd op hun organisatie en het risico.

NIS2-QM10

Basic

Download van de NIS2-QM10 (Korte versie)

Gratis

Download van de NIS2-QM10 (Volledige versie)

Gratis

NIS2-QM20

Substantial

Download van de NIS2-QM20 (Korte versie)

Gratis

Download van de NIS2-QM20 (Volledige versie)

Gratis

NIS2-QM30

High

Download van de NIS2-QM30 (Korte versie)

Gratis

Download van de NIS2-QM30 (Volledige versie)

Gratis

Prijs voor gebruik van de norm door NIS2 bedrijven en mkb-bedrijven: € 0,-. Lever je GRC software of ben je een auditorganisatie en wil je commerciële activiteiten ontplooien met gebruik van het NIS2 Quality Mark neem dan contact op.

Welke bedrijven zijn leveranciers onder NIS2?

Veel bedrijven en organisaties leveren direct of indirect aan NIS2-plichtige bedrijven en kunnen daardoor verplicht worden om aantoonbaar veilig te werken. Het NIS2 Quality Mark helpt hen om aan deze eisen te voldoen.

Hieronder een overzicht van leveranciers die onder NIS2 kunnen vallen:

ICT & Cybersecurity – IT-dienstverleners, managed service providers (MSP’s), cloudproviders, datacenters, netwerkbedrijven, cybersecuritybedrijven, softwareontwikkelaars, SaaS-leveranciers, hostingproviders, telecombedrijven en IT-auditbedrijven.
Industrie, Productie & Infrastructuur – Machinebouwers, industriële automatiseringsbedrijven (OT/ICS), toeleveranciers van productielijnen, leveranciers van industriële componenten, onderdelenleveranciers, 3D-printingbedrijven, energie- en waterbeheerders, slimme technologieën (IoT), fabrieksautomatiseringsspecialisten en technische onderhoudsbedrijven.
Voedingsindustrie & Supply Chain – Foodproductiebedrijven, leveranciers van voedselverwerkende machines, verpakkingsindustrie, koeltransportbedrijven en magazijnbeheerbedrijven.
Transport & Logistiek – Transportbedrijven, logistieke dienstverleners, scheepvaartbedrijven, luchtvaartleveranciers, spoorweglogistiek, containerterminals en supply chain management bedrijven.
Consultancy & Diensten – IT-consultants, cybersecurityspecialisten, juridische en compliance-adviseurs, accountants, risk management bureaus en financiële dienstverleners.
Marketing & Communicatie – Marketingbureaus, PR-bedrijven, webdesign- en hostingbedrijven, digitale mediabureaus en e-commerceplatforms.
Bouw & Architectuur – Architectenbureaus, bouwbedrijven, ingenieursbureaus, vastgoedbeheerbedrijven, leveranciers van bouwmaterialen en installatiebedrijven.
Energie & Nutsvoorzieningen – Energieleveranciers, waterbedrijven, onderhoudsbedrijven van kritieke infrastructuur en fabrikanten van energieopslagsystemen.

Bedrijven die digitale, fysieke of operationele afhankelijkheden creëren binnen de supply chain van een NIS2-plichtige organisatie moeten aantoonbaar veilig werken in geval van een risico. Met het NIS2 Quality Mark voldoen zij eenvoudig aan deze verplichting.

Er zijn veel Te Beschermen Belangen voor NIS2 bedrijven. Hier is een lijst.

Hoe zit het met risico’s en welk NIS2 QM certificaat moet ik halen?

Als jouw bedrijf levert aan grote organisaties die op hun beurt weer aan NIS2 bedrijven leveren, of als je direct aan NIS2 bedrijven levert, dan is NIS2-QM10 de certificeringsnorm die je nodig hebt om aan te tonen dat je aan de vereiste veiligheidsstandaarden voldoet. Dit is de standaardnorm voor de meeste bedrijven die in de toeleveringsketen actief zijn.

NIS2 draait om het beheersen van risico’s. Wanneer een leverancier onvoldoende beveiligd is, kan dit een risico vormen voor de NIS2 bedrijven die zij direct of indirect bedienen. Dit kan leiden tot kwetsbaarheden in de IT, digitale communicatie, fysieke infrastructuur, elektronische data-uitwisseling (EDI), leverings- en bestelsystemen, en zelfs in producten waarin operationele technologie (OT) software aanwezig is. OT-software bestuurt machines, ongeacht of ze wel of niet met het internet zijn verbonden. Omdat NIS2 een “all hazards”-benadering hanteert, worden verschillende soorten risico’s meegenomen, niet alleen die op IT-gebied.

De belangrijkste vuistregel is: hoe groter de impact van jouw producten of diensten op je klant, hoe groter het risico dat je vormt, en hoe hoger de norm die je moet behalen.

Voor de meeste mkb bedrijven in de toeleveringsketen volstaat het NIS2-QM10 certificaat. Dus lever je aan bedrijven die zelf aan NIS2 bedrijven leveren, of rechtstreeks aan een NIS2 organisatie? En ben je geen IT- of OT bedrijf? Dan is NIS2-QM10 de minimale certificeringsnorm om aan te tonen dat jouw bedrijf voldoende beveiligingsmaatregelen heeft getroffen.

Als je denkt dat jouw bedrijf een groter risico kan vormen, bijvoorbeeld omdat je toegang hebt tot zeer gevoelige gegevens, je product een essentieel onderdeel is voor je klant, of omdat jouw product moeilijk vervangbaar is, overleg dan met je klant over een mogelijk hogere certificeringsnorm. Twijfel je of je een hoger certificaat nodig hebt? Neem dan contact op met de supportdesk voor advies.