NIS2 voor het MKB: waar sta ik binnen de supply chain?

In ons vorige blog hebben we uitgelegd wat NIS2 is en waarom deze richtlijn ook voor MKB-bedrijven relevant kan zijn. Een vervolgvraag die we vaak horen is: “Hoe laat ik zien dat wij hier serieus mee omgaan?” Binnen NIS2 wordt hiervoor gewerkt met NIS2 Supply Chain-certificaten (voorheen bekend als het NIS2 Quality Mark). Deze certificaten helpen organisaties om aantoonbaar te maken dat zij passende maatregelen hebben genomen op het gebied van digitale veiligheid.

Wat zijn NIS2 Supply Chain-certificaten?

Het NIS2 Supply Chain-certificaat is een keurmerk dat laat zien dat een organisatie digitaal veilig werkt en voldoet aan de eisen die vanuit NIS2 aan de keten worden gesteld. Het certificaat kent drie niveaus: SC10, SC20 en SC30. Elk niveau past bij een andere mate van risico en impact.

Elk niveau bevat beveiligingsmaatregelen die zijn afgestemd op:

• de rol van jouw organisatie in de keten
• de risico’s die je vormt voor klanten of partners
• de impact als systemen of processen uitvallen

Belangrijk om te weten: de certificering zelf wordt uitgevoerd door onafhankelijke partijen, niet door DO-IT Automatisering.

Hoe werken de verschillende niveaus?

De gedachte achter de Supply Chain-certificaten is eenvoudig:
hoe groter de impact van jouw producten of diensten op je klant, hoe hoger het risicoprofiel en hoe zwaarder het niveau dat passend is.

SC10 richt zich op organisaties met een beperkt risico, waarbij vooral wordt gekeken of de IT-basis op orde is en of beveiliging structureel wordt toegepast.

SC20 is bedoeld voor organisaties met een grotere rol in de keten, waar naast techniek ook aantoonbaarheid en vastgelegde afspraken belangrijk worden.

SC30 geldt voor organisaties met een hoge impact, waarbij strengere eisen worden gesteld aan beheersing, monitoring en continu verbeteren.

Wat kan DO-IT Automatisering hierin betekenen?

Het is belangrijk om hier duidelijk over te zijn:
DO-IT Automatisering geeft geen certificaten af en is zelf niet certificerend.

Wat wij wél doen, is organisaties helpen en adviseren op het gebied van hun IT-omgeving. Dat is het onderdeel waar onze expertise ligt en waar wij concrete waarde toevoegen binnen NIS2.

Met onze diensten kunnen we helpen om een aantal belangrijke technische maatregelen goed in te richten, zoals:

• het structureel toepassen van multi-factor authenticatie (MFA)
• het actueel houden van systemen door regelmatige updates
• het beperken van risico’s met malwarebescherming en monitoring

Maak je gebruik van onze vernieuwde Managed Services (MSD), dan zijn veel van deze technische onderdelen al goed geregeld. Dat betekent niet dat je daarmee automatisch volledig voldoet aan een Supply Chain-certificaat, maar het verkleint wel risico’s en zorgt voor een stevige IT-basis.

Daarnaast denken we graag met je mee over vragen rondom NIS2 en brengen we je, waar nodig, in contact met de juiste partners voor certificering of aanvullende ondersteuning.

Twijfel je onder welk NIS2 Supply Chain-niveau jouw organisatie valt?

NIS2 en de bijbehorende Supply Chain-certificaten vragen om passende maatregelen, geen overkill. Door IT goed op orde te hebben, maak je het traject overzichtelijker en beheersbaar.

Wij helpen je graag inzicht te krijgen in je IT-omgeving en adviseren over welke stappen logisch zijn binnen jouw situatie. Samen zorgen we dat je bij de juiste partners terechtkomt.

Neem vrijblijvend contact met ons op via het formulier hieronder of bel 0316 – 29 41 11.