In ons artikel over de rechten en plichten ten aanzien van de Cyberbeveiligingswet hebben we u geĆÆnformeerd over de sectoren die onder de Cyberbeveiligingswet vallen. Naar verwachting zullen in Nederland duizenden mkb-organisaties rechtstreeks of indirect onder deze wetgeving gaan vallen. Ook mkb-organisaties die actief zijn in de keten van NIS2-organisaties zullen indirect met deze wetgeving te maken krijgen. NIS2-organisaties worden namelijk verplicht om beveiligingsrisicobeoordelingen uit te voeren over hun kritieke toeleveranciers op het gebied van ICT. De toeleveranciers moeten aantonen dat zij voldoen aan de beveiligingseisen die een NIS2-organisatie stelt aan haar ketenpartners. Het is daarom belangrijk om al aan de slag te gaan om uw organisatie hierop voor te bereiden.
Bereid uw organisatie voor als cyberweerbare organisatie
De maatregelen die NIS2-organisaties vanuit de zorgplicht moeten nemen kosten tijd. Ook organisaties in de keten van een NIS2-organisatie zullen tijd en daarmee budget moeten incalculeren om maatregelen te treffen. Als organisatie in de keten van een NIS2-organisatie kunt u striktere voorwaarden verwachten van uw toeleverancier of afnemer doordat deze organisaties eisen dat uw basismaatregelen op het gebied van cybersecurity aantoonbaar zijn geĆÆmplementeerd. Sinds kort is de NIS2 Quality Mark gepubliceerd waarmee toeleveranciers aan NIS2-organisaties kunnen aantonen dat zij voldoen aan de verplichtingen. Dit keurmerk kent drie verschillende niveaus afhankelijk van het risico dat de leverancier vormt voor de NIS2-organisatie. Wanneer een organisatie voldoet aan de eisen van het keurmerk, vindt er een audit plaats waarna een certificaat wordt uitgegeven. Voor meer informatie kunt u de websitevan de NIS2 Quality Mark bezoeken.
Van Oers adviseert organisaties die zowel direct onder de NIS2 wetgeving gaan vallen, als organisaties die indirect te maken krijgen met de wetgeving, om niet af te wachten tot de wetgeving medio 2025 van kracht gaat. Het is van belang om alvast voorbereidingen te treffen en uw noodzakelijke maatregelen in orde te hebben. Wij kunnen u helpen bij de implementatie van de NIS2 Quality Mark. Daarnaast zijn wij als onafhankelijk partij `en erkende auditorganisatie door Stichting Kwaliteitsinnovatie bevoegd om de externe audit uit te voeren welke nodig is om het keurmerk te verkrijgen.Ā
Meer informatie
Wilt u weten hoe Van Oers u kan helpen met het in orde maken van uw cyberweerbaarheid? Of wilt u weten hoe Van Oers u kan helpen om voorbereid te zijn op de aankomende Cyberbeveiligingswetgeving?Ā Neem dan contact op met Ć©Ć©n van onze specialisten via onderstaande button of per mail: IT-Advies@vanoers.nl
Algemeen - Contact
Neem contact op met Van Oers
Vul hier uw gegevens in en wij nemen binnen 2 werkdagen contact met u op!
