NIS2 Quality Mark begeleiding  

Wat is het NIS2 Quality Mark?

NIS2-organisaties moeten niet alleen zorgen voor hun eigen digitale veiligheid, maar ze moeten ook samenwerken met hun directe toeleveranciers om de digitale veiligheid in de toeleveringsketen te waarborgen. Het NIS2 Quality Mark kan toeleveranciers helpen om aan te tonen dat zij voldoen aan de vereisten. Het keurmerk zorgt ervoor dat NIS2 haalbaar wordt voor mkb-bedrijven, zonder dat zij moeten voldoen aan een zware norm zoals ISO27001.  

Het NIS2 Quality Mark kent verschillende niveaus: Basic (QM10), Substantial (QM20) en High (QM30). Welk niveau bij uw organisatie past, hangt af van het niveau van het risico dat uw organisatie is voor NIS2-organisaties in de keten. Hoe afhankelijker een NIS2-organisatie is van uw producten of diensten, hoe hoger het risico en dus het Quality Mark niveau. In onderstaande afbeelding ziet u de verschillende niveaus en welk risico daarbij past. 

Hoe wij u begeleiden het juiste NIS2 Quality Mark niveau te implementeren

Ons team van IT consultants kan u helpen om te zorgen dat uw organisatie voldoet aan de vereisten van het NIS2 Quality Mark. Wij volgen de volgende stappen om te zorgen dat uw organisatie beschikt over het juiste NIS2 Quality Mark niveau: 

1. Risicoanalyse en beoordeling: De eerste stap is om een risicoanalyse uit te voeren waarbij we de cybersecurityrisico’s binnen uw organisatie in kaart brengen. Tijdens deze risicoanalyse houden we de maatregelen uit het NIS2 Quality Mark continu in het vizier om zeker te zijn dat we alle risico’s in kaart brengen. Daarnaast bekijken we welke beheersingsmaatregelen u al heeft geïmplementeerd om de risico’s te mitigeren.
2. Fit-gap analyse: Aan de hand van de uitgevoerde risicoanalyse gaan we beoordelen welke risico’s voldoende gemitigeerd zijn en voor welke risico’s nog extra beheersingsmaatregelen moeten worden genomen. Ook hier beoordelen we dit vanuit het oogpunt van het NIS2 Quality Mark. 
3. Implementatie van maatregelen: We ondersteunen bij de implementatie van de benodigde maatregelen om ervoor te zorgen dat uw bedrijf voldoet aan de NIS2-richtlijn. Hierbij kunnen wij u ondersteunen bij het opstellen van beleidsdocumenten, maar adviseren wij u ook over mogelijke technische maatregelen. Bovendien bieden we trainingen en workshops aan voor uw medewerkers en bestuur om hen meer te leren over en bewust te maken van cybersecurity. 

Meer informatie

Wilt u meer weten over het NIS2 Quality Mark en de mogelijke toepassing van dit keurmerk op uw organisatie? Of heeft u hulp nodig bij het implementeren van het juiste NIS2 Quality Mark niveau? Neem dan contact op met één van onze specialisten via onderstaande button of per mail: IT-Advies@vanoers.nl