Offerte aanvragen
nl_NL NL
nl_NL NL en_GB EN de_DE DE

NIS2 Quality Mark

Wilt u als toeleverancier kunnen aantonen dat u veilig digitaal werkt dan is het NIS2 Quality Mark beschikbaar.

DigiTrust is als geselecteerde specialist beschikbaar om uw organisatie te auditen en te certificeren.

Het beoordelen van uw managementsysteem voor informatiebeveiliging is onze core business. We hebben een eigen team van auditoren, die goed kijken naar de context van uw organisatie.

  • Specialist voor alle NIS2 Quality Mark audits en certificaten
  • QM10, QM20 en QM30
  • Eigen auditoren die de context van uw organisatie begrijpen
  • Scherpe prijzen
Vrijblijvende offerte aanvragen

Al meer dan 500 organisaties gingen u voor.

Certificeringstraject - DigiTrust - ISO 27001 Certificering - NEN 7510 Certificering - ISO 9001 certificering - ISO 14001 Certificering

NIS2 Quality Mark certificering

NIS2 Richtlijn - Quality Marks

Op 10 oktober 2024 heeft de Stichting Kwaliteitsinnovatie, de houder van het NIS2 Quality Mark het NIS2 Quality Mark Europees gelanceerd. De NIS2 wetgeving beschrijft dat essentiële en belangrijke bedrijven, ook wel NIS2 bedrijven genoemd, verantwoordelijk zijn voor de cyberveiligheid van hun toeleveringsketen. Dit betekent dat zij van hun directe leveranciers, veelal MKB-bedrijven, moeten gaan eisen dat zij kunnen aantonen dat ze veilig digitaal werken. Een NIS2 Quality Mark certificaat geeft dit bewijs.

In Nederland is de Europese NIS2 vertaald naar de Cyber Beveiligingswet (CBW) als vervanger voor de Wbni. Ieder land heeft zo zijn eigen vertaling gemaakt naar eigen locale wetgeving. Ieder land heeft dus zijn eigen specifieke websites en informatie .

NIS2 organisaties en hun leveranciers

NIS2 Quality Mark kent 3 niveaus, afgestemd op het risico van de geleverde dienst.

  1. NIS2-QM10 (Basis)
  2. NIS2-QM20 (Substantieel)
  3. NIS2-QM30 (Hoog)
 
NIS2 richtlijn - Quality Marks
 
 

De verschillende niveau's

Binnen het NIS2 Quality Mark zijn er 3 niveaus. 

NIS2-QM10 Basis Niveau 

  • Organisatorische controlemaatregelen
  • Mensgerichte managementmaatregelen
  • Fysieke beheersmaatregelen
  • Technologische beheersmaatregelen

Download hier de volledige QM10 eisen <link>

NIS2-QM20 Substantieel Niveau

  • Organisatorische controlemaatregelen
  • Mensgerichte managementmaatregelen
  • Fysieke beheersmaatregelen
  • Technologische beheersmaatregelen
  • OT-managementmaatregelen
  • IT-managementmaatregelen

Download hier de volledige QM20 eisen <link>

NIS2-QM30 Hoog Niveau

  • Organisatorische controlemaatregelen
  • Mensgerichte managementmaatregelen
  • Fysieke beheersmaatregelen
  • Technologische beheersmaatregelen
  • OT-managementmaatregelen
  • IT-managementmaatregelen

 

Download hier de volledige QM30 eisen <link>

Meer informatie over het NIS2 Quality Mark kunt u vinden op de website.

Welk NIS2 Quality Mark is voor uw organisatie van toepassing?

Wat voor type organisatie bent u?

Veel MKB organisaties leveren diensten aan zogenaamde NIS2 bedrijven. 
Om te bepalen of je zelf wel of niet een NIS2 organisatie bent, heeft het NCSC een poster gemaakt en online NIS2-zelfevaluatie toets.
Organisaties die worden gekenmerkt als een NIS2 organisatie zijn verplicht om zich bij het NCSC te registreren. <link>
 
Binnen de NIS2 wetgeving wordt er onderscheid gemaakt tussen essentiële en belangrijke bedrijven, deze worden ook wel NIS2 bedrijven genoemd. Deze bedrijven moeten zelf aan de NIS2 wetgeving voldoen, maar ook hun toeleveringsketen.
Het NIS2 Quality Mark helpt hierbij. 

Leveranciers

De NIS2 organisaties moeten aan hun leveranciers, veelal MKB organisaties, gaan eisen dat ze kunnen aantonen dat ze voldoen aan de NIS2 wetgeving. Het hebben van een ISO27001 certificaat is daarbij niet voldoende. Het NIS2 Quality Mark certificaat geeft hiervoor aanvullend bewijs.

Quality Mark 10 (QM10) 

Als uw organisatie niet registratie plichtig is, maar u levert wel diensten aan een NIS2 organisatie, dan moet uw organisatie ook aan de NIS2 voldoen.
 
Voor de meeste MKB organisaties zal het Quality Mark level 10 (QM10) voldoende zijn, om aan te tonen dat u de basis op orde heeft.

Quality Mark 20 (QM20)

Levert uw organisatie echter ICT of OT diensten dan kan het zijn dat uw klant QM20 of zelfs QM30 gaat eisen. Dit is uiteraard sterk afhankelijk van het risico wat de klant heeft m.b.t. uw geleverde dienst en de impact op de BIV. 
  • Beschikbaarheid (is het systeem er wel of niet),
  • Integriteit (klopt de data in de systemen wel) en de
  • Vertrouwelijkheid (is goed geregeld wie wat wel of niet mag zien)

Quality Mark 30 (QM30)

Indien uw organisatie direct onder de NIS2 valt en u dus registratie plichtig bent, dan is het NIS2 Quality Mark level 30 voor uw organisaties minimaal van toepassing. Het hebben van een aanvullende, onder accreditatie ISO27001/NEN7510/IEC 62443 certificering is sterk aan te bevelen.

Hoeveel lang duurt een certificering audit?

Er is een tabel beschikbaar, waarin per norm is uitgewerkt hoeveel audittijd er per type organisatie benodigd is. Afhankelijk van uw context kan de audit-tijd binnen de range lager of hogen zijn.

NIS2 Richtlijn - Quality Marks

bron: website NIS2 Quality Mark

note; indien u al een ISO27001/NEN7510 certificering heeft, dan krijgt u ontheffing op specifieke eisen die al gedekt zijn binnen deze certificering. Dit geeft dus een vermindering van het aantal audit-uren  in bovenstaande tabel.

Hoe vraagt u een NIS2 Quality Mark certificering aan?

Indien u van mening bent dat u aan alle eisen van het NIS2 Quality Mark voldoet is DigiTrust bevoegd om bij u een audit uit te voeren. Neem contact met ons op voor de start van deze certificering.

Indien de audit door DigiTrust positief wordt afgerond, zal de Stichting Kwaliteitsinnovatie het certificaat voor u opmaken en publiceren. Hiervan komt een centraal register.

Het certificaat is 3-jaar geldig.

Neem contact met ons op voor een vrijblijvende offerte.

nl_NLNL
en_GBEN de_DEDE nl_NLNL