De Europese Unie heeft de NIS2-richtlijn ingevoerd om de digitale weerbaarheid van organisaties te versterken. Deze richtlijn verplicht middelgrote en grote bedrijven in sectoren zoals energie, transport en digitale infrastructuur om striktere beveiligingsmaatregelen te implementeren en incidenten snel te melden. Hoewel jouw mkb-bedrijf mogelijk niet direct onder deze richtlijn valt, is de kans groot dat je ermee te maken krijgt als je deel uitmaakt van de toeleveringsketen van een NIS2-bedrijf. Deze bedrijven zullen van hun leveranciers eisen dat zij kunnen aantonen digitaal veilig te werken. Maar hoe kun je aantoonbaar voldoen aan de NIS2?
Cyberbeveiligingsnorm voor de toeleveringsketen
Hoe toon je aan dat jouw bedrijf voldoet aan de vereiste beveiligingsstandaarden? Je kan uiteraard gelijk voor een ISO27001 certificering gaan, maar dat is voor veel MKB-organisaties vaak een te grote stap en je bent daarmee nog steeds niet 100% compliant. Voor deze organisaties is het NIS2 Quality Mark certificaat ontwikkeld. Dit certificaat biedt een modulair normensysteem met drie niveaus, zodat je de juiste beveiligingsmaatregelen kunt implementeren die passen bij jouw organisatie en het risicoprofiel. De investering in tijd en geld is hiermee veel lager dan bij een ISO27001-certificering.

Welk certificeringsniveau past bij jouw bedrijf?
Het NIS2 Quality Mark kent drie certificeringsniveaus: QM10, QM20 en QM30. Voor de meeste mkb-bedrijven die direct of indirect leveren aan NIS2-organisaties, is het behalen van het QM10-certificaat doorgaans voldoende. Dit niveau richt zich op basismaatregelen op het gebied van organisatie, personeel, fysieke beveiliging en technologie. Bedrijven met een hoger risicoprofiel, bijvoorbeeld vanwege de aard van hun diensten of de gevoeligheid van de gegevens waarmee ze werken, kunnen overwegen om voor QM20 of QM30 te gaan. Deze niveaus omvatten aanvullende maatregelen, waaronder operationele technologie (OT) en IT-management.

Wie zit er achter het NIS2 Quality Mark
Het NIS2 Quality Mark wordt beheerd door de Stichting Kwaliteitsinnovatie, een onafhankelijke organisatie die zich inzet voor het bevorderen van digitale weerbaarheid en kwaliteitsstandaarden. De stichting ontwikkelde het keurmerk om bedrijven te helpen voldoen aan de vereisten van de NIS2-richtlijn en de groeiende behoefte aan aantoonbare cybersecurity binnen toeleveringsketens. Dankzij de modulaire opbouw van het keurmerk kunnen bedrijven van elke omvang stap voor stap hun beveiligingsniveau verbeteren en aantonen dat ze voldoen aan de hoogste normen. Dit maakt de stichting een belangrijke speler in het versterken van digitale weerbaarheid in Europa.
Campai kan je ondersteunen
Bij Campai begrijpen we de uitdagingen waar mkb-bedrijven voor staan bij het voldoen aan de NIS2-vereisten. Onze dienstverlening is erop gericht om jouw organisatie klaar te stomen om het NIS2 Quality Mark certificaat te behalen. We bieden op maat gemaakte oplossingen en begeleiding om ervoor te zorgen dat je voldoet aan alle relevante cybersecurity-normen en je positie in de toeleveringsketen veiligstelt, tegen MKB-vriendelijke prijzen. Denk bijvoorbeeld aan:
- Het opstellen van ICT- en Cybersecurity Beleid
- Inventariseren bedrijfsmiddelen en identificeren ‘kroonjuwelen’
- Opzetten Risico Management Model en uitvoeren van risicobeoordelingen
- Phishing Simulaties en Cyberweerbaarheidstraining voor medewerkers
- Implementeren van technische beheersmaatregelen
- Updaten, beveiligen en monitoren van IT-middelen
- Beheer van kwetsbaarheden
- Backup & Bedrijfscontinuïteit
- 24/7 Digitale Alarmdienst (SOC)
- Pentesting
- Hulp bij externe audits
Neem vandaag nog contact met ons op om te ontdekken hoe we jouw bedrijf kunnen helpen bij het navigeren door de NIS2-richtlijn en het versterken van je digitale weerbaarheid.