NIS2 Keurmerk
NIS2 Keurmerk is nieuwe cybersecurity-standaard om aan de nieuwe cybersecurity wetgeving te voldoen. Met het NIS2 Keurmerk-certificaat laat je zien dat je bedrijf veilig werkt. Ook helpt het je om je grote klanten te behouden. Die mogen namelijk alleen nog werken met leveranciers die hun cybersecurity op orde hebben.
Investeren in het NIS2-Keurmerk is slim, veilig en betaalbaar. Dit keurmerk is ontworpen om organisaties van alle groottes te ondersteunen in hun streven naar digitale veiligheid en compliance.
Essentiele en belangrijke bedrijven
Een flink aantal bedrijven valt direct onder de NIS2. Zorgplicht in de toeleveringsketen is een uitdaging waarin het contractueel vastleggen van beveiligingsafspraken verplicht is. Het NIS2 Keurmerk contractueel verplichten aan leveranciers zorgt ervoor dat dit voor beide een goede oplossing is. Het NIS2 bedrijf weet dat zijn leveranciers veilig werken. De leveranciers krijgen een makkelijk tool om het gewenste beveiligingsniveau te halen. WIN-WIN.
Contractuele afspraken zonder een norm te benoemen werkt niet.
De kans op willekeur, een hoge werklast en afhaken van leveranciers is een reële mogelijkheid als er geen duidelijk haalbare en controleerbare norm is afgesproken.
Men kan moeilijk verwachten van leveranciers dat ze voor elk van hun grote klanten een andere set aan beveiliging moeten gaan regelen. Dan is de kans op afbreuk groot en komt een zorgvuldig opgebouwde supply chain in gevaar.
Drie Niveaus van Risicobeheer
Het NIS2 keurmerk kent drie niveaus, die nauwgezet worden toegewezen op basis van de risico’s die uit de risicoanalyse voortkomen. Deze niveaus zijn:
- Basic: Voor organisaties die een beperkt cybersecurityprofiel hebben.
- Substantial: Voor organisaties met een gemiddeld risicoprofiel, die dus stevige cybersecuritymaatregelen moeten implementeren.
- High: Voor organisaties met een hoog risicoprofiel en geavanceerde cybersecuritymaatregelen nodig hebben.