Angebot anfordern
de_DE DE
de_DE DE nl_NL NL en_GB EN

NIS2-Qualitätszeichen

Wenn Sie als Anbieter in der Lage sein wollen, nachzuweisen, dass Sie sicher digital arbeiten, dann ist es NIS2-Qualitätszeichen verfügbar.

DigiTrust steht als ausgewählter Spezialist zur Verfügung, um Ihre Organisation zu prüfen und zu zertifizieren.

Die Bewertung Ihres Informationssicherheitsmanagementsystems ist unser Kerngeschäft. Wir verfügen über ein eigenes Auditorenteam, das sich den Kontext Ihrer Organisation genau ansieht.

  • Spezialist für alle NIS2 Quality Mark Audits und Zertifikate
  • QM10, QM20 und QM30
  • Interne Prüfer, die den Kontext Ihrer Organisation verstehen
  • Scharfe Preise
Unverbindliches Angebot anfordern

Mehr als 500 Organisationen sind Ihnen bereits zuvorgekommen.

Zertifizierungsprozess - DigiTrust - ISO 27001 Zertifizierung - NEN 7510 Zertifizierung - ISO 9001 Zertifizierung - ISO 14001 Zertifizierung

Zertifizierung des NIS2-Qualitätszeichens

NIS2-Richtlinie - Gütezeichen

Am 10. Oktober 2024 hat die Stiftung für Qualitätsinnovation, die Inhaberin des NIS2-Gütezeichens, das europäische NIS2-Gütezeichen eingeführt. Die NIS2-Gesetzgebung beschreibt, dass wesentliche und wichtige Unternehmen, auch als NIS2-Unternehmen bekannt, für die Cybersicherheit ihrer Lieferkette verantwortlich sind. Das bedeutet, dass sie von ihren direkten Zulieferern, zumeist KMU, verlangen müssen, dass sie nachweisen können, dass sie in digitaler Hinsicht sicher arbeiten. Ein Zertifikat mit dem NIS2-Gütezeichen liefert diesen Nachweis.

In den Niederlanden wurde die europäische NIS2 in das Cyber Beveiligingswet (CBW) als Ersatz für das Wbni übersetzt. Jedes Land hat also seine eigene Übersetzung in seine eigene lokale Gesetzgebung vorgenommen. So hat jedes Land seine eigenen spezifischen Websites und Informationen.

NIS2-Organisationen und ihre Zulieferer

Das NIS2-Qualitätszeichen umfasst 3 Stufen, die auf das Risiko der erbrachten Dienstleistung zugeschnitten sind.

  1. NIS2-QM10 (Basis)
  2. NIS2-QM20 (Erheblich)
  3. NIS2-QM30 (Hoch)
 
NIS2-Leitlinie - Qualitätssiegel
 
 

Die verschiedenen Ebenen

Im Rahmen des NIS2-Qualitätszeichens gibt es 3 Stufen. 

NIS2-QM10 Grundstufe 

  • Organisatorische Kontrollmaßnahmen
  • Auf den Menschen ausgerichtete Managementmaßnahmen
  • Physische Verwaltungsmaßnahmen
  • Technologische Managementmaßnahmen

Laden Sie die vollständigen QM10-Anforderungen hier herunter <Link>

NIS2-QM20 Substanzstufe

  • Organisatorische Kontrollmaßnahmen
  • Auf den Menschen ausgerichtete Managementmaßnahmen
  • Physische Verwaltungsmaßnahmen
  • Technologische Managementmaßnahmen
  • OT-Management-Maßnahmen
  • IT-Management-Maßnahmen

Laden Sie die vollständigen QM20-Anforderungen hier herunter <Link>

NIS2-QM30 Hochrangig

  • Organisatorische Kontrollmaßnahmen
  • Auf den Menschen ausgerichtete Managementmaßnahmen
  • Physische Verwaltungsmaßnahmen
  • Technologische Managementmaßnahmen
  • OT-Management-Maßnahmen
  • IT-Management-Maßnahmen

 

Laden Sie die vollständigen QM30-Anforderungen hier herunter <Link>

Weitere Informationen über das NIS2-Gütezeichen finden Sie auf der Website Website.

Welches NIS2-Qualitätszeichen trifft auf Ihre Organisation zu?

Welche Art von Organisation sind Sie?

Viele KMU-Organisationen erbringen Dienstleistungen für so genannte NIS2-Unternehmen. 
Um festzustellen, ob Sie selbst eine NIS2-Organisation sind oder nicht, hat die NCSC eine Poster gemacht und NIS2-Selbsteinschätzung online Schlüssel.
Organisationen, die als NIS2-Organisation eingestuft sind, müssen sich bei der NCSC registrieren lassen. <Link>
 
Im Rahmen der NIS2-Gesetzgebung wird unterschieden zwischen Wesentlich und wichtig Unternehmen, diese werden auch NIS2-Unternehmen genannt. Diese Unternehmen müssen die NIS2-Vorschriften selbst einhalten, ebenso wie ihre Lieferkette.
Das NIS2-Qualitätszeichen hilft dabei. 

Anbieter

NIS2-Organisationen müssen von ihren Zulieferern, zumeist KMU-Organisationen, verlangen, dass sie die Einhaltung der NIS2-Vorschriften nachweisen können. Ein ISO27001-Zertifikat reicht für diesen Zweck nicht aus. Das NIS2-Qualitätszeichen-Zertifikat liefert hierfür einen zusätzlichen Nachweis.

Gütezeichen 10 (QM10) 

Wenn Ihre Organisation nicht registrierungspflichtig ist, Sie aber Dienstleistungen für eine NIS2-Organisation erbringen, muss auch Ihre Organisation die NIS2-Vorschriften erfüllen.
 
Für die meisten KMU-Organisationen ist das Qualitätssiegel Stufe 10 (QM10) ausreichend, um zu zeigen, dass Sie die Grundlagen geschaffen haben.

Gütezeichen 20 (QM20)

Wenn Ihre Organisation jedoch IKT- oder OT-Dienste anbietet, kann Ihr Kunde QM20 oder sogar QM30 verlangen. Dies hängt natürlich stark von dem Risiko ab, das der Kunde in Bezug auf die von Ihnen erbrachte Dienstleistung hat, und von den Auswirkungen auf das GIS. 
  • Verfügbarkeit (ist das System vorhanden oder nicht),
  • Integrität (sind die Daten in den Systemen korrekt) und die
  • Vertraulichkeit (ist es gut geregelt, wer was sehen darf und wer nicht)

Gütezeichen 30 (QM30)

Wenn Ihre Organisation direkt von der NIS2 abgedeckt wird und Sie daher der Registrierungspflicht unterliegen, dann ist das NIS2-Qualitätszeichen Level 30 das Minimum, das für Ihre Organisation gilt. Eine zusätzliche, akkreditierte Zertifizierung nach ISO27001/NEN7510/IEC 62443 wird dringend empfohlen.

Wie lange dauert ein Zertifizierungsaudit?

Es ist eine Tabelle verfügbar, aus der hervorgeht, wie viel Prüfungszeit pro Norm für jede Art von Organisation erforderlich ist. Je nach Kontext kann die Auditzeit innerhalb der Spanne niedriger oder höher sein.

NIS2-Richtlinie - Gütezeichen

Quelle: Website NIS2 Quality Mark

Hinweis: Wenn Sie bereits über eine ISO27001/NEN7510-Zertifizierung verfügen, wird Ihnen eine Befreiung von bestimmten Anforderungen gewährt, die bereits in dieser Zertifizierung enthalten sind. Dadurch verringert sich die Anzahl der Auditstunden in der obigen Tabelle.

Wie beantragt man das NIS2-Qualitätszeichen?

Wenn Sie der Meinung sind, dass Sie alle Anforderungen des NIS2-Qualitätszeichens erfüllen, ist DigiTrust berechtigt, ein Audit in Ihren Räumlichkeiten durchzuführen. Setzen Sie sich mit uns in Verbindung, um diese Zertifizierung zu starten.

Wenn das Audit von DigiTrust positiv abgeschlossen wird, erstellt und veröffentlicht die Stiftung für Qualitätsinnovation das Zertifikat für Sie. Es wird ein zentrales Register darüber geführt.

Das Zertifikat ist 3 Jahre lang gültig.

Kontaktieren Sie uns für ein unverbindliches Angebot.

de_DEDE
nl_NLNL en_GBEN de_DEDE