NIS2 Quality Mark: Laat zien dat uw digitale veiligheid op orde is

Home » NIS2 Quality Mark: Laat zien dat uw digitale veiligheid op orde is

NIS2 Quality Mark

De Netwerk- en Informatiesystemenrichtlijn (NIS) is een nieuwe Europese wet die belangrijke bedrijven en organisaties in Europa beter wil beschermen tegen cyberaanvallen, zoals hacken en datalekken. De NIS2 Quality Mark certificering laat zien dat je digitale veiligheid op orde is.

Wat is NIS2?

NIS2 staat voor de ‘Netwerk- en Informatiesystemenrichtlijn’. Dit is een nieuwe Europese wet die belangrijke bedrijven en organisaties in Europa beter wil beschermen tegen cyberaanvallen, zoals hacken en datalekken. Je kunt het zien als een set van basisregels voor digitale veiligheid, die ervoor zorgen dat iedereen zijn best doet om online veilig te werken.

De NIS2-wet is vooral belangrijk voor bedrijven en organisaties die onmisbare diensten leveren. Denk aan ziekenhuizen, energiebedrijven, transportbedrijven, drinkwaterbedrijven en banken. Maar ook overheden en grote online diensten zoals marktplaatsen, clouddiensten en zoekmachines vallen onder deze wet. Daarnaast zullen ook veel bedrijven in de maakindustrie hiermee te maken krijgen.

Wat is dan het NIS2 Quality Mark?

Bedrijven en organisaties die onder de NIS2-wet vallen, moeten ervoor zorgen dat ook hun leveranciers de digitale veiligheid serieus nemen. Zelfs als die leveranciers niet direct onder de NIS2-wet vallen. Het NIS2 Quality Mark is een soort keurmerk. Als een leverancier dit keurmerk heeft, laat hij zien dat hij voldoet aan bepaalde basisregels voor cybersecurity.

Het NIS2 Quality Mark kent drie niveaus: QM10, QM20 en QM30. Hoe belangrijker de diensten van de leverancier zijn en hoe groter de mogelijke gevolgen van een cyberaanval, hoe strenger de eisen zijn.

Lees meer ervaringen van onze klanten.

Op deze pagina

Introductie

Het NIS2 Quality Mark is bedacht door de onafhankelijke stichting Stichting Kwaliteitsinnovatie. Het is bedoeld voor bedrijven die niet direct door de overheid gecontroleerd worden (en dus niet direct verplicht zijn om aan de NIS2-wet te voldoen), maar er wel indirect mee te maken krijgen.

Naar schatting vallen in Europa zo’n 400.000 organisaties direct onder de NIS2-wet. Daarnaast zijn er ongeveer 1,8 miljoen organisaties die er indirect mee te maken hebben, bijvoorbeeld als leverancier.

Voor deze 1,8 miljoen organisaties is het NIS2 Quality Mark een handige manier om te laten zien dat ze de beveiliging van hun digitale informatie serieus nemen.

Waar bestaat het NIS2 Quality Mark uit?

Het NIS2 Quality Mark is een praktische en flexibele norm. Door de risico’s op cyberaanvallen in kaart te brengen, concrete maatregelen te nemen en medewerkers te trainen, krijgen bedrijven meer grip op hun zwakke plekken en kunnen ze risico’s beter beheersen.

Het NIS2 Quality Mark kent drie niveaus, die passen bij het risico dat een organisatie loopt:

QM10 BASIC: Voor kleinere bedrijven (mkb) met een beperkt risico, die direct leveren aan organisaties die onder de NIS2-wet vallen.
QM20 SUBSTANTIAL: Voor bedrijven met een hoger risico, bijvoorbeeld door hun belangrijke rol of toegang tot gevoelige informatie, en die direct leveren aan organisaties die onder de NIS2-wet vallen.
QM30 HIGH: Voor bedrijven die cruciaal zijn in de keten en waarbij een cyberincident grote verstoringen kan veroorzaken. Deze bedrijven leveren ook direct aan organisaties die onder de NIS2-wet vallen.

Waarom een norm voor NIS2-verwante organisaties?

De NIS2-wet verplicht bedrijven en organisaties die er direct onder vallen (‘NIS2-bedrijven’) om hun directe leveranciers of dienstverleners te beoordelen op risico’s. Als dat nodig is, moeten ze afspraken maken over maatregelen om de digitale veiligheid te verbeteren.

De bedoeling is dat deze maatregelen alle mogelijke gevaren aanpakken en ervoor zorgen dat de netwerk- en informatiesystemen, én de fysieke omgeving waarin die systemen staan, beschermd zijn tegen incidenten.

Voordelen van certificeren op basis van het NIS2 Quality Mark

Een norm zoals het NIS2 Quality Mark zorgt ervoor dat ‘NIS2-bedrijven’ niet allemaal verschillende eisen stellen aan hun leveranciers. In plaats daarvan is er één duidelijke set van regels voor informatiebeveiliging. Dit is dus een handig hulpmiddel voor ‘NIS2-bedrijven’.

Voor organisaties waar een ISO 27001-certificering (een andere bekende norm voor informatiebeveiliging) te complex of niet passend is, biedt het NIS2 Quality Mark een goede manier om toch aan te tonen dat ze serieus werk maken van hun digitale veiligheid.

Hoe verloopt de certificering op basis van het NIS2 Quality Mark

Het certificeringsproces bestaat uit vijf stappen:

Pre-registratie: De eerste stap, waarbij de organisatie zich aanmeldt.
Auditvoorbereiding: Je kunt je zelf voorbereiden op de audit via de website Samen Digitaal Veilig, of hulp krijgen van gespecialiseerde partners. Zij helpen je om goed voorbereid te zijn.
Pre-audit webinar: Een verplichte online bijeenkomst die je alle informatie geeft om de audit succesvol te doorlopen.
Certificering: Een onafhankelijke partij (auditor) beoordeelt of de organisatie voldoet aan de eisen van het NIS2 Quality Mark. EIK Certificering is door Stichting Kwaliteitsinnovatie erkend als zo’n auditor.
Officieel NIS2-QM certificaat: Na een succesvolle audit ontvangt de organisatie het certificaat. Dit is het bewijs dat de organisatie digitaal veilig werkt.

Ook certificeren bij EIK?

EIK staat voor Experts in Kwaliteit. Onze professionals kennen de sectoren van onze klanten goed en hebben veel ervaring met het opzetten en controleren van organisaties en hun bedrijfsvoering. De strategie en ambities van uw organisatie staan bij ons centraal, uiteraard met de relevante normen in gedachten.

Wil je meer weten over hoe EIK te werk gaat? Neem dan gerust contact met ons op.

Wil je weten wat we voor jouw organisatie kunnen betekenen?

De kijk van EIK

Lees meer over wie we zijn, wat we doen en waarom. Doe kennis op over audits, certificeringen en hoe je je managementsysteem verder ontwikkelt.