NIS2 Keurmerk

NIS2 Keurmerk is nieuwe cybersecurity-standaard om aan de nieuwe cybersecurity wetgeving te voldoen. Met het NIS2 Keurmerk-certificaat laat je zien dat je bedrijf veilig werkt. Ook helpt het je om je grote klanten te behouden. Die mogen namelijk alleen nog werken met leveranciers die hun cybersecurity op orde hebben.

Investeren in het NIS2-Keurmerk is slim, veilig en betaalbaar. Dit keurmerk is ontworpen om organisaties van alle groottes te ondersteunen in hun streven naar digitale veiligheid en compliance.

Essentiele en belangrijke bedrijven

Een flink aantal bedrijven valt direct onder de NIS2. Zorgplicht in de toeleveringsketen is een uitdaging waarin het contractueel vastleggen van beveiligingsafspraken verplicht is. Het NIS2 Keurmerk contractueel verplichten aan leveranciers zorgt ervoor dat dit voor beide een goede oplossing is. Het NIS2 bedrijf weet dat zijn leveranciers veilig werken. De leveranciers krijgen een makkelijk tool om het gewenste beveiligingsniveau te halen. WIN-WIN.

Contractuele afspraken zonder een norm te benoemen werkt niet.

De kans op willekeur, een hoge werklast en afhaken van leveranciers is een reële mogelijkheid als er geen duidelijk haalbare en controleerbare norm is afgesproken.

Men kan moeilijk verwachten van leveranciers dat ze voor elk van hun grote klanten een andere set aan beveiliging moeten gaan regelen. Dan is de kans op afbreuk groot en komt een zorgvuldig opgebouwde supply chain in gevaar.

Drie Niveaus van Risicobeheer

Het NIS2 keurmerk kent drie niveaus, die nauwgezet worden toegewezen op basis van de risico’s die uit de risicoanalyse voortkomen. Deze niveaus zijn:

  1. Basic: Voor organisaties die een beperkt cybersecurityprofiel hebben.
  2. Substantial: Voor organisaties met een gemiddeld risicoprofiel, die dus stevige cybersecuritymaatregelen moeten implementeren.
  3. High: Voor organisaties met een hoog risicoprofiel en geavanceerde cybersecuritymaatregelen nodig hebben.

Gebaseerd op Erkende Standaarden en benaderingen  

Elk niveau en elk afzonderlijk onderdeel van het keurmerk zijn geworteld in erkende gestandaardiseerde cybersecuritynormen. Deze normen zijn zorgvuldig geselecteerd en samengesteld door een deskundig team van ervaren cybersecurity experts.

Onafhankelijke Kwaliteitswaarborging  

De inhoud en normstelling van het NIS2 keurmerk wordt gewaarborgd door de NIS2 Keurmerkcommissie, bestaande uit afgevaardigden van diverse branche- en beroepsorganisaties. Deze commissie heeft de regie op de kwaliteit van het keurmerk. Hun betrokkenheid garandeert dat de inhoud van het keurmerk onafhankelijk en consistent wordt gewaarborgd, maar ook dat de aanpak voldoende vernieuwend is en daardoor past bij de behoefte van de gebruikers.

Deskundige audit

De auditors zullen worden opgeleid door ASQ en kunnen daarna via de ASQ audittechnieken de audits bij bedrijven doen. Elk eindrapport bevat de uitslag van de controle en aanbevelingen.

Brede pilot  

Na de initiële samenstelling is het keurmerk getoetst bij een diverse groep bedrijven, variërend in grootte en structuur. Dit zorgt voor een veelzijdige blik en de zekerheid dat het keurmerk relevant en toepasbaar genoeg is voor zowel kleine als grote organisaties.

Toetsing van het keurmerk  

Ons juridische team heeft de wettelijke randvoorwaarden van het keurmerk onderzocht en toepasbaar verklaart. Een klachtencommissie bewaakt de toepassing van het keurmerk. Naast de reguliere evaluaties wordt ook steekproefsgewijs de kwaliteit van de audits bewaakt.

Persoonlijke ondersteuning en gemak  

Elke deelnemers aan het NIS2 Keurmerk krijgt persoonlijke ondersteuning en zal daardoor de vereisten van het keurmerk beter begrijpen. De begeleiding zal de efficiëntie en effectiviteit verbeteren. Persoonlijke ondersteuning kan de motivatie van betrokken vergroten. Via webinars kunnen specifieke problemen of vragen direct worden beantwoord wat de kans op succes vergroot.

Wettelijke status  

Het NIS2 Keurmerk is een door brancheorganisaties en beroepsverenigingen ontwikkeld keurmerk dat dient als hulpmiddel bij het naleven van de wet. De bevoegde instanties bepalen als enige zelf of de wet voldoende is nageleefd. Dit keurmerk verkrijgen is dus geen garantie dat je daarmee aan de wet voldoet maar het zorgt er wel voor dat je klant, die een essentieel of belangrijk NIS2 bedrijf is, weet dat er een audit is gedaan op maatregelen die contractueel zijn afgesproken op basis van de, door het NIS2 bedrijf zelf gedane, risicoanalyse. Het keurmerk is dus een hulpmiddel voor partijen om makkelijker maatregelen af te spreken en te controleren.