NIS2 Supply Chain
De NIS2-richtlijn verplicht duizenden Nederlandse organisaties tot aantoonbare cybersecuritymaatregelen. Met de komst van de Cyberbeveiligingswet werkt dit door in de gehele keten: bedrijven die nu niet direct de impact merken van de NIS2-richtlijn, kunnen straks met een NIS2 Supply Chain-certificering laten zien dat zij een betrouwbare leverancier zijn.
De NIS2 Supply Chain is een erkend cybersecurity keurmerk, speciaal ontwikkeld voor mkb-bedrijven in de toeleveringsketen. Op deze pagina vind je alles wat je nodig hebt: van een uitleg over de keurmerk-niveaus tot een implementatiechecklist en een overzicht van hoe onze Compliance Tool je kan begeleiden in dit traject.
Waarom de NIS2 Supply Chain?
Wat is de NIS2 Supply Chain
De NIS2 Supply Chain (NIS2-SC) is een Nederlands cybersecurity keurmerk dat aantoont dat jouw organisatie voldoet aan de beveiligingseisen die de NIS2-richtlijn stelt. Het keurmerk is speciaal ontwikkeld voor mkb-bedrijven in de toeleveringsketen van NIS2-plichtige organisaties en wordt aanbevolen door toonaangevende cybersecuritybedrijven en brancheorganisaties.
Organisaties die direct vallen onder de aankomende Cyberbeveiligingswet (de Nederlandse uitwerking van de NIS2-richtlijn) zijn verplicht afspraken te maken met hun leveranciers over cybersecurity. Het NIS2 Supply Chain keurmerk geeft die leveranciers een praktisch en haalbaar middel om dat aantoonbaar te maken.
Het keurmerk werkt met drie niveaus, afgestemd op het risicoprofiel van jouw organisatie:
NIS2-SC10 Basic
Voor mkb-bedrijven met een beperkt risicoprofiel die direct leveren aan NIS2-plichtige organisaties. Dit is voor de meeste leveranciers het juiste startpunt.
Meer over NIS2-SC10 BasicNIS2-SC20 Substantial
Voor bedrijven met verhoogde risico's: ofwel door hun rol in de keten of vanwege hun toegang tot gevoelige data. Denk aan IT-dienstverleners, managed serviceproviders of cloudproviders.
Meer over NIS2-SC20 SubstantialNIS2-SC30 High
Voor cruciale schakels in de keten, waarbij een cyberincident grote gevolgen kan hebben voor de continuïteit van NIS2-plichtige organisaties.
Meer over NIS2-SC30 High
Wanneer is NIS2 Supply Chain certificering relevant?
Valt jouw organisatie in de toeleveringsketen van een NIS2-plichtig bedrijf? Dan is de kans groot dat jouw klant jou binnenkort aanspreekt op je cybersecurity. Check daarom of een van de volgende zaken op jouw organisatie van toepassing is.
Je levert aan organisaties die direct onder de NIS2-richtlijn vallen
Als jouw klant NIS2-plichtig is, moet deze kunnen aantonen dat zijn leveranciers cybersecurity serieus nemen. Met het NIS2 Supply Chain keurmerk lever jij dat bewijs en blijf je een vanzelfsprekende keuze als partner.
Je wilt compliance aantoonbaar maken richting opdrachtgevers
Steeds meer organisaties vragen bij aanbestedingen of contractverlengingen om bewijs van aantoonbare cybersecurity. Een erkend keurmerk geeft direct en inhoudelijk antwoord op die vraag.
ISO 27001 is (nog) niet haalbaar voor jouw organisatie
ISO 27001 is een uitgebreide internationale norm die niet voor elk bedrijf haalbaar is. De NIS2 Supply Chain biedt een praktisch alternatief voor het mkb. Dat sluit aan bij de schaal van jouw organisatie, mét een erkend certificaat als resultaat.
Je wil je cybersecurity structureel aanpakken
Je weet dat cybersecuritymaatregelen belangrijk zijn, maar een concreet startpunt ontbreekt. De NIS2 Supply Chain geeft je daarbij houvast: een helder stappenplan om je supply chain security stap voor stap op orde te brengen.
NIS2 Supply Chain certificering checklist
Een overzicht van alle stappen die jouw organisatie doorloopt, voorafgaand aan certificering voor het NIS2 Supply Chain keurmerk. Onze Compliance Officers begeleiden je aan de hand van onze software door elke fase. Van de eerste gap-analyse tot het behalen van het certificaat.
- 01
Voorbereiding
- Meld je aan via een pre-registratie
- Breng met een NIS2-scan de uitgangssituatie in kaart
- Bepaal het juiste keurmerk-niveau: NIS2-SC10 Basic, NIS2-SC20 Substantial of NIS2-SC30 High
- Voer een gap-analyse uit
- Stel het projectteam samen
- Leg verantwoordelijkheden vast
- Zorg voor commitment van het management
- 02
Implementatie
- Implementeer de vereiste basismaatregelen
- Stel de beleidsdocumenten en procedures op
- Richt de incidentrespons in: wie doet wat bij een cybersecurity-incident
- Beheer leveranciers en beoordeel hun cybersecurity-risico's
- Train medewerkers op bewustwording en procedures
- 03
Interne audit
- Plan een interne NIS2-SC audit en voer deze uit
- Controleer of documentatie actueel en compleet is
- Bewijs dat aan de vereiste maatregelen wordt voldaan
- Los eventuele afwijkingen op vóór de externe audit
- 04
Externe certificering
- Volg het verplichte pre-audit webinar
- Doorloop de externe audit
- Behaal het NIS2 Supply Chain Keurmerk
Compliance Tool features
Onze software structureert, stroomlijnt en versnelt. Dit zit er allemaal in.
NIS2 Maatregelenregister
Beheer alle verplichte NIS2-maatregelen voor de NIS2-SC10, NIS2-SC20 en NIS2-SC30 in één overzicht. Voor elke maatregel zie je wat er al gedaan is en wat er nog openstaat.
Rol- en taakverdeling
Wijs maatregelen en taken toe aan specifieke gebruikers of medewerkers. Zo is altijd duidelijk wie waarvoor verantwoordelijk is. Intern en richting een auditor.
Incidentregistratie
Registreer en beheer cybersecurity-incidenten volgens de NIS2-meldplicht. Zo voldoe je aan de rapportageverplichtingen en houd je grip op je incidentrespons.
Audit-ready beleidsdocumenten
Kant-en-klare sjablonen voor beleidsdocumenten, afgestemd op de norm en aanpasbaar aan jouw organisatie. Makkelijk in te vullen, zodat je sneller klaar bent voor de audit.
Leveranciersmanagement
Beheer en beoordeel jouw leveranciers op cybersecurityrisico's. Zo heb je supply chain security structureel geborgd en ben je altijd klaar voor vragen van opdrachtgevers.
Risicoanalyse
Identificeer en beoordeel cybersecurityrisico's op basis van de NIS2-vereisten. Onze tool begeleidt je stap voor stap, zodat je risicobeheer ook echt in de praktijk brengt.
Alles rond de NIS2 Supply Chain overzichtelijk in één tool
In onze Compliance Tool heb je altijd realtime inzicht in de status van jouw NIS2 Supply Chain traject. In je account vind je alle documentatie, taken en openstaande risicobeheer-punten. Vanuit de tool krijg je automatisch bericht wanneer er iets moet gebeuren.
- Realtime inzicht in je compliance score en voortgang
- Makkelijk rapporteren op elk moment
- Taakbeheer per gebruiker of medewerker
- Continue monitoring van risico's
- Audit-ready documentatie, op één centrale plek
Compliance Dashboard
68%- NIS2-scanAfgerond
- BasismaatregelenIn uitvoering
- Externe auditIn uitvoering
Veelgestelde vragen
Alles wat je wilt weten over certificering voor het NIS2 Supply Chain Keurmerk
Is de NIS2 Supply Chain verplicht?+−
De NIS2 Supply Chain is geen wettelijke verplichting voor leveranciers. Maar organisaties die direct onder de aankomende Cyberbeveiligingswet vallen, zijn wél verplicht afspraken te maken met hun leveranciers over cybersecurity. Het NIS2 Supply Chain keurmerk is een erkend middel om aan die afspraken te voldoen. In de praktijk betekent dit dat jouw klant jou om dit keurmerk kan vragen.
Wat is het verschil tussen NIS2-SC10 Basic, NIS2-SC20 Substantial en NIS2-SC30 High?+−
NIS2-SC10 Basic is bedoeld voor mkb-bedrijven met een beperkt risicoprofiel, die direct leveren aan NIS2-plichtige organisaties. NIS2-SC20 Substantial geldt voor organisaties met verhoogde risico's, bijvoorbeeld door toegang tot gevoelige systemen of data. NIS2-SC30 High is voor cruciale schakels in de keten waarbij een cyberincident grote gevolgen kan hebben voor de continuïteit van hun opdrachtgevers. We helpen je graag bepalen welk niveau op jouw situatie van toepassing is.
Hoe weet ik of mijn organisatie onder de NIS2 valt?+−
De NIS2-richtlijn richt zich op aanbieders van essentiële of belangrijke diensten; denk aan organisaties in sectoren zoals energie, transport, digitale infrastructuur, financiën en de gezondheidszorg. Ben je een leverancier van zo'n organisatie? Dan verwacht jouw klant dat jij je cybersecurity op orde hebt. Twijfel je? Neem dan vooral contact op. We denken graag vrijblijvend met je mee.
Hoe lang is het NIS2 Supply Chain keurmerk geldig?+−
De geldigheidsduur van het keurmerk wordt bepaald door de normeisen. We bespreken dit graag met je in een eerste gesprek, zodat je precies weet waar je aan toe bent.
Begeleiden jullie het hele traject?+−
Ja. Onze Compliance Officers begeleiden je van de eerste NIS2-scan tot het behalen van het keurmerk. We helpen je bij de gap-analyse, de implementatie van cybersecuritymaatregelen, de voorbereiding op de interne audit en de externe certificering. Onze Compliance Tool houdt je daarnaast gedurende het hele traject op koers met taakbeheer, registratie en documentatie.
Wat is het verschil tussen de NIS2 Supply Chain en ISO 27001?+−
ISO 27001 is een uitgebreide internationale norm voor informatiebeveiliging, met 93 Annex A controls en een volledig Information Security Management System (ISMS). De NIS2 Supply Chain richt zich specifiek op de cybersecurityeisen die de NIS2-richtlijn stelt. Dit keurmerk is dan ook bewust ontworpen als haalbare norm voor het mkb. Wil je later doorgroeien naar ISO 27001? Dat kan: de NIS2 Supply Chain biedt daarvoor een solide basis, en via ons platform hergebruik je bestaande documentatie.
Klaar voor jouw NIS2 certificering?
Benieuwd waar jouw organisatie nu staat en wat de weg naar certificering inhoudt? Ga tijdens een demo in gesprek met een van onze Compliance Officers of bel ons voor een afspraak.