NIS2 Quality Mark certificering
Van bedrijven wordt verwacht dat zij van hun directe, vaak mkb-leveranciers eisen dat deze veilig en verantwoord digitaal werken kunnen aantonen. Een NIS2 Quality Mark certificaat biedt hiervoor het aantoonbare bewijs.
NIS2 en ketenverantwoordelijkheid
Het NIS2-keurmerk bestaat uit drie niveaus, die zijn afgestemd op het risicoprofiel van de geleverde dienst. De 3 niveaus omvatten verschillende controlemaatregelen die bedrijven moeten implementeren om aan de richtlijn te voldoen.
- NIS2-QM10 (Basis)
- NIS2-QM20 (Substantieel)
- NIS2-QM30 (Hoog)
De verschillende niveaus nader toegelicht
Het belangrijkste verschil tussen de niveaus is de mate van diepgang en de hoeveelheid controlemaatregelen die bedrijven moeten implementeren om aan de richtlijn te voldoen. Naarmate het niveau stijgt, worden de eisen strenger en uitgebreider.
NIS2-QM10 Basis Niveau, dit niveau omvat vier categorieën van controlemaatregelen:
- Organisatorische controlemaatregelen
- Mensgerichte managementmaatregelen
- Fysieke beheersmaatregelen
- Technologische beheersmaatregelen
Download hier de volledige QM10 eisen
NIS2-QM20 Substantieel Niveau, dit niveau bouwt voort op de vier categorieën van het basisniveau en voegt twee extra categorieën toe, waardoor het totaal op zes categorieën komt:
- Organisatorische controlemaatregelen
- Mensgerichte managementmaatregelen
- Fysieke beheersmaatregelen
- Technologische beheersmaatregelen
- OT-managementmaatregelen
- IT-managementmaatregelen
Download hier de volledige QM20 eisen
NIS2-QM30 Hoog Niveau, dit niveau omvat dezelfde zes categorieën als het substantiële niveau:
- Organisatorische controlemaatregelen
- Mensgerichte managementmaatregelen
- Fysieke beheersmaatregelen
- Technologische beheersmaatregelen
- OT-managementmaatregelen
- IT-managementmaatregelen
Download hier de volledige QM30 eisen