Offerte aanvragen
nl_NL NL
nl_NL NL en_GB EN de_DE DE

NIS2 Supply Chain

Wilt u als toeleverancier kunnen aantonen dat u veilig digitaal werkt dan is het NIS2 Supply Chain keurmerk beschikbaar.

DigiTrust is als geselecteerde specialist beschikbaar om uw organisatie te auditen en te certificeren.

Het beoordelen van uw managementsysteem voor informatiebeveiliging is onze core business. We hebben een eigen team van auditoren, die goed kijken naar de context van uw organisatie.

  • Specialist voor alle NIS2 Supply Chain audits en certificaten
  • QM10, QM20 en QM30
  • Eigen auditoren die de context van uw organisatie begrijpen
  • Scherpe prijzen
Vrijblijvende offerte aanvragen

Al meer dan 600 organisaties gingen u voor.

Certificeringstraject - DigiTrust - ISO 27001 Certificering - NEN 7510 Certificering - ISO 9001 certificering - ISO 14001 Certificering

NIS2 Supply Chain keurmerk certificering

Op 10 oktober 2024 heeft de Stichting Kwaliteitsinnovatie, de houder van het NIS2 Quality Mark het NIS2 Quality Mark Europees gelanceerd. Per 06/01/2026 is het NIS2 Quality Mark omgedoopt naar NIS2 Supply Chain.

De NIS2 wetgeving beschrijft dat essentiële en belangrijke bedrijven, ook wel NIS2 bedrijven genoemd, verantwoordelijk zijn voor de cyberveiligheid van hun toeleveringsketen. Dit betekent dat zij van hun directe leveranciers, veelal MKB-bedrijven, moeten gaan eisen dat zij kunnen aantonen dat ze veilig digitaal werken. Een NIS2 Supply Chain keurmerk certificaat geeft dit bewijs.

In Nederland is de Europese NIS2 vertaald naar de Cyber Beveiligingswet (CBW) als vervanger voor de Wbni. Ieder land heeft zo zijn eigen vertaling gemaakt naar eigen locale wetgeving. Ieder land heeft dus zijn eigen specifieke websites en informatie .

NIS2 organisaties en hun leveranciers

NIS2 Supply Chain kent 3 niveaus, afgestemd op het risico van de geleverde dienst.

  1. NIS2-SC10 (Basis)
  2. NIS2-SC20 (Substantieel)
  3. NIS2-SC30 (Hoog)
 
 
 
 

De verschillende niveau's

Binnen het NIS2 Supply Chain zijn er 3 niveaus. 

NIS2-SC10 Basis Niveau 

  • Organisatorische controlemaatregelen
  • Mensgerichte managementmaatregelen
  • Fysieke beheersmaatregelen
  • Technologische beheersmaatregelen

 

NIS2-SC20 Substantieel Niveau

  • Organisatorische controlemaatregelen
  • Mensgerichte managementmaatregelen
  • Fysieke beheersmaatregelen
  • Technologische beheersmaatregelen
  • OT-managementmaatregelen
  • IT-managementmaatregelen

NIS2-SC30 Hoog Niveau

  • Organisatorische controlemaatregelen
  • Mensgerichte managementmaatregelen
  • Fysieke beheersmaatregelen
  • Technologische beheersmaatregelen
  • OT-managementmaatregelen
  • IT-managementmaatregelen

 

Meer informatie over het NIS2 Supply Chain kunt u vinden op de website.

Welk NIS2 Supply Chain is voor uw organisatie van toepassing?

Wat voor type organisatie bent u?

Veel MKB organisaties leveren diensten aan zogenaamde NIS2 bedrijven. 
Om te bepalen of je zelf wel of niet een NIS2 organisatie bent, heeft het NCSC een poster gemaakt en online NIS2-zelfevaluatie toets.
Organisaties die worden gekenmerkt als een NIS2 organisatie zijn verplicht om zich bij het NCSC te registreren.
 
Binnen de NIS2 wetgeving wordt er onderscheid gemaakt tussen essentiële en belangrijke bedrijven, deze worden ook wel NIS2 bedrijven genoemd. Deze bedrijven moeten zelf aan de NIS2 wetgeving voldoen, maar ook hun toeleveringsketen.
Het NIS2 Supply Chain keurmerk helpt hierbij. 

Leveranciers

De NIS2 organisaties moeten aan hun leveranciers, veelal MKB organisaties, gaan eisen dat ze kunnen aantonen dat ze voldoen aan de NIS2 wetgeving. Het hebben van een ISO27001 certificaat is daarbij niet voldoende. Het NIS2 Supply Chain keurmerk certificaat geeft hiervoor aanvullend bewijs.

Supply Chain 10 (SC10) 

Als uw organisatie niet registratie plichtig is, maar u levert wel diensten aan een NIS2 organisatie, dan moet uw organisatie ook aan de NIS2 voldoen.
 
Voor de meeste MKB organisaties zal het Supply Chain level 10 (SC10) voldoende zijn, om aan te tonen dat u de basis op orde heeft.

Supply Chain 20 (SC20)

Levert uw organisatie echter ICT of OT diensten dan kan het zijn dat uw klant SC20 of zelfs SC30 gaat eisen. Dit is uiteraard sterk afhankelijk van het risico wat de klant heeft m.b.t. uw geleverde dienst en de impact op de BIV. 
  • Beschikbaarheid (is het systeem er wel of niet),
  • Integriteit (klopt de data in de systemen wel) en de
  • Vertrouwelijkheid (is goed geregeld wie wat wel of niet mag zien)

Supply Chain 30 (SC30)

Indien uw organisatie direct onder de NIS2 valt en u dus registratie plichtig bent, dan is het NIS2 Suppply Chain level 30 voor uw organisaties minimaal van toepassing. Het hebben van een aanvullende, onder accreditatie ISO27001/NEN7510/IEC 62443 certificering is sterk aan te bevelen.

Hoeveel lang duurt een certificering audit?

Er is een tabel beschikbaar, waarin per norm is uitgewerkt hoeveel audittijd er per type organisatie benodigd is. Afhankelijk van uw context kan de audit-tijd binnen de range lager of hogen zijn.

note; indien u al een ISO27001/NEN7510 certificering heeft, dan krijgt u ontheffing op specifieke eisen die al gedekt zijn binnen deze certificering. Dit geeft dus een vermindering van het aantal audit-uren  in bovenstaande tabel.

Hoe vraagt u een NIS2 Supply Chain keurmerk certificering aan?

Indien u van mening bent dat u aan alle eisen van het NIS2 Supply Chain voldoet is DigiTrust bevoegd om bij u een audit uit te voeren. Neem contact met ons op voor de start van deze certificering.

Indien de audit door DigiTrust positief wordt afgerond, zal de Stichting Kwaliteitsinnovatie het certificaat voor u opmaken en publiceren. Hiervan komt een centraal register.

Het certificaat is 3-jaar geldig.

Neem contact met ons op voor een vrijblijvende offerte.

nl_NLNL
en_GBEN de_DEDE nl_NLNL