De Compliance Afdeling

NIS2-SC10 Basic certificering

NIS2-SC10 Basic is het instapniveau van het NIS2 Supply Chain keurmerk. Het is speciaal ontwikkeld voor mkb-bedrijven die leveren aan organisaties die onder de NIS2-richtlijn vallen. Met de SC10 Basic toon je aan dat jouw cybersecurity op orde is, zonder dat je een volledig ISO 27001-traject hoeft te doorlopen.

Vraag nu een demo aan

Hieronder leggen we je kort uit wat de NIS2 is en gaan we specifiek in op het instapniveau SC10. Wil je liever meer weten over de NIS2 Supply Chain zelf, inclusief de drie verschillende niveaus? Kijk dan eerst op onze algemene NIS2 Supply Chain-pagina.

Naar de NIS2 Supply Chain

De NIS2 Supply Chain in het kort

De NIS2-richtlijn is Europese wetgeving die organisaties in kritieke sectoren verplicht tot aantoonbare cybersecuritymaatregelen. Met de komst van de Cyberbeveiligingswet werkt dat door in de hele keten: ook leveranciers van NIS2-plichtige bedrijven worden steeds vaker aangesproken op hun beveiliging.

Daar komt de NIS2 Supply Chain om de hoek: een erkend cybersecuritykeurmerk waarmee leveranciers hun compliance aantoonbaar maken. Het kent drie niveaus, afgestemd op het risicoprofiel van jouw organisatie:

  • SC10 Basic

    voor mkb-bedrijven met een beperkt risicoprofiel die leveren aan NIS2-plichtige organisaties

  • SC20 Substantial

    voor bedrijven met verhoogde risico's, zoals IT-dienstverleners en managed serviceproviders

    Naar NIS2-SC20 Substantial

  • SC30 High

    voor cruciale schakels in de keten waarbij een cyberincident grote gevolgen kan hebben voor de continuïteit van NIS2-plichtige organisaties

    Naar NIS2-SC30 High

NIS2-SC10 Basic: het juiste niveau?

SC10 is het juiste niveau als jouw organisatie wel levert aan NIS2-plichtige bedrijven, maar zelf een beperkt risicoprofiel heeft. Check of een van de situaties hieronder op jou van toepassing is:

  • Je levert aan een NIS2-plichtige organisatie

    Jouw klant valt onder de NIS2-richtlijn en moet kunnen aantonen dat zijn leveranciers cybersecurity serieus nemen. Met SC10 lever jij dat bewijs en blijf je een vanzelfsprekende keuze als partner.

  • Een opdrachtgever vraagt om een cybersecurity-certificaat

    Steeds meer organisaties stellen een cybersecurity-certificaat als voorwaarde bij aanbestedingen of contractverlengingen. SC10 geeft je dat bewijs, zonder een zwaar en langdurig traject.

  • Je wilt starten met het structureren van je cybersecurity

    Je weet dat je iets moet doen aan cybersecurity, maar weet niet waar te beginnen. SC10 geeft je een helder en haalbaar startpunt, met concrete maatregelen die passen bij de schaal van jouw organisatie.

  • Je wilt snel en pragmatisch compliant worden

    Je cybersecurity structureren kan ook met de wat zwaardere ISO 27001. Voor het MKB is de SC10 bewust ontworpen als haalbare norm: minder uitgebreid, maar wel erkend en aantoonbaar.

  • Je wilt doorgroeien naar SC20 Substantial

    SC10 is een solide basis om later door te groeien. De documentatie en maatregelen die je opbouwt zijn herbruikbaar voor SC20. Zo bouw je stap voor stap aan een volwassen cybersecurityaanpak.

Ligt jouw risicoprofiel hoger?

Bekijk dan de SC20 Substantial.

Naar NIS2-SC20 Substantial

NIS2-SC10 Basic in de Compliance Tool

Bij de Compliance Afdeling werken we met een tweeledige aanpak: onze Compliance Officers begeleiden je, aan de hand van onze software, door het traject. Zo beantwoorden we op elk moment de juiste vragen en houd jij overzicht én inzicht.

  • Fase 1 — Nulmeting, scope en gap-analyse

    We brengen samen in kaart waar je nu staat: wat is er al geregeld en wat ontbreekt nog? We doen een nulmeting en gap-analyse. In de Compliance Tool volgen de stappen die nodig zijn voor het behalen van het SC10-keurmerk.

  • Fase 2 — Toegangsbeveiliging, implementatie en procedures

    We richten samen de basismaatregelen in. De Compliance Tool helpt je toegangsbeheer, patchmanagement en incidentregistratie gestructureerd op te zetten en bij te houden. Kant-en-klare beleidssjablonen zorgen dat je geen tijd kwijt bent aan schrijfwerk.

  • Fase 3 — Intern controleren, beoordelen en verbeteren

    Als je de taken uit de Compliance Tool hebt opgevolgd, moet je op dit punt voldoen aan de basismaatregelen. In de tool controleer je makkelijk of alle documentatie compleet en actueel is. Eventuele afwijkingen die uit de interne beoordeling komen los je op vóór de externe toetsing.

  • Fase 4 — Externe audit en opvolging

    Je doorloopt de externe toetsing. Alle documentatie staat klaar in de tool, zodat je de toetsing met vertrouwen ingaat. Na het ontvangen van het NIS2-SC10 Basic keurmerk kun je ook voor de toekomst de aanpak borgen in de Compliance Tool.

Meer weten over de Compliance Tool en wat er allemaal in zit?

Naar de Compliance Tool

Veelgestelde vragen

Alles wat je wilt weten over de NIS2-SC10 Basic. Wil je meer weten over de NIS2 Supply Chain? Kijk dan op de algemene NIS2 Supply Chain-pagina.

Wat zijn de basismaatregelen van SC10?+

SC10 richt zich op de meest essentiële cybersecuritymaatregelen: toegangsbeveiliging, patchmanagement, incidentregistratie en security awareness. Het zijn de maatregelen die voor elke organisatie haalbaar zijn en tegelijkertijd de grootste risico's afdekken.

Is SC10 voldoende voor mijn organisatie?+

Dat hangt af van je risicoprofiel en wat jouw opdrachtgevers verwachten. SC10 is het juiste niveau voor mkb-bedrijven met een beperkt risicoprofiel. Heb je als IT-dienstverlener toegang tot gevoelige systemen of data van jouw klanten? Dan is SC20 Substantial waarschijnlijk een betere keuze.

Hoe verschilt SC10 van SC20 en SC30?+

SC10 richt zich op de basismaatregelen en is bedoeld voor organisaties met een beperkt risicoprofiel. SC20 voegt daar uitgebreidere eisen aan toe op het gebied van risicobeheer, leveranciersmanagement en business continuity. SC30 is voor cruciale schakels in de keten waarbij een incident grote gevolgen kan hebben. Twijfel je welk niveau bij jou past? We denken graag met je mee.

Hoe lang duurt het SC10-traject?+

Voor de meeste mkb-organisaties is SC10 binnen twee tot vier maanden haalbaar. Dat hangt af van hoe ver je nu staat en hoeveel er nog ingeregeld moet worden. We bespreken dit altijd in een eerste gesprek, zodat je een realistisch beeld hebt.

Kan ik vanuit SC10 doorgroeien naar ISO 27001?+

Ja. SC10 legt een basis die je later kunt uitbouwen, zowel naar SC20 of SC30 als naar ISO 27001. De documentatie en processen die je opbouwt zijn herbruikbaar, zodat elke stap voortbouwt op de vorige.

Begeleiden jullie het hele traject?+

Ja. Onze Compliance Officers begeleiden je van de nulmeting tot het keurmerk. We helpen je bij de gap-analyse, de implementatie van de basismaatregelen, de zelfbeoordeling en de voorbereiding op de externe toetsing.

Klaar voor de NIS2-SC10 Basic?

SC10 Basic is de snelste en meest haalbare manier om cybersecurity-compliance aan te tonen als mkb-bedrijf. Wil je weten wat er in jouw organisatie voor nodig is en hoe onze Compliance Tool je daarbij helpt? Ga tijdens een demo in gesprek met een van onze Compliance Officers of bel ons voor een afspraak.

Plan een demo