Hét bewijs van digitale weerbaarheid!
NIS2 Quality Mark
De NIS2-richtlijn, in Nederland bekend onder de Cyberbeveiligingswet, komt eraan. Dat betekent actie voor veel organisaties; ook als je zelf niet direct onder de wet valt maar onderdeel bent van de keten. Hoe toon je aan dat je ‘in control’ bent met het oog op informatiebeveiliging? Het antwoord: NIS2 Quality Mark. Met dit onafhankelijke kwaliteitslabel maak je zichtbaar dat jouw organisatie serieus werk maakt van digitale weerbaarheid. CertificeringsAdvies Nederland (CAN) helpt je daarbij! Met advies, implementatie en ondersteuning op maat.
Binnen een werkdag contact
Snel een NIS2 Quality Mark offerte op maat
Organisaties die nu aantoonbaar voldoen aan NIS2 zijn straks een stap voor op hun concurrenten én voldoen aan de toenemende eisen van ketenpartners en opdrachtgevers. Blijf niet achter! Vraag nu een offerte aan en heb binnen 1 werkdag contact met een expert.
- Steeds meer organisaties kiezen voor Quality Mark!
- Voldoe aan de NIS2 eisen
- Ben snel veilig en compliant
Vraag direct een offerte aan
"*" indicates required fields
Advies en ondersteuning
Aan de slag met NIS2 Quality Mark
Bij CAN krijg je geen standaardadvies, maar begeleiding die past bij jouw situatie. We starten met inzicht: waar sta je nu? Daarna helpen we je om te voldoen aan de eisen van het NIS2 Quality Mark, of je nu klein begint of al een stap verder bent. Dat doen we op een manier die praktisch en behapbaar is, met tools, formats én begeleiding van ervaren adviseurs.
Wil je daarna structureel grip houden op je informatiebeveiliging? Dan kun je kiezen voor één van onze outsourcingsdiensten, zoals een Security Officer as a Service.
Kwaliteitslabel
Wat is NIS2 Quality Mark?
Het NIS2 Quality Mark is een onafhankelijk kwaliteitslabel dat aantoont dat jouw organisatie voldoet aan de eisen van de NIS2-richtlijn. Denk aan risicobeheersing, incidentmelding, ketenverantwoordelijkheid en managementbetrokkenheid. Het label is opgebouwd uit drie niveaus (QM10, QM20, QM30) en biedt organisaties houvast bij de implementatie én de verantwoording naar klanten, partners en toezichthouders toe. Belangrijk: dit is geen officiële wettelijke certificering, maar wél een krachtig en concreet instrument om jouw inspanningen en volwassenheid op het gebied van cybersecurity aan te tonen.
“Zonder CertificeringsAdvies Nederland (CAN) waren we als een kip zonder kop aan de slag gegaan. Vooral de pragmatische inval (wat moeten we vastleggen, wat ligt informeel in de organisatie al vast) hadden we niet zonder CAN kunnen doen. We zijn blij verrast met het resultaat.”
“Gedurende het ISO 27001 en NEN 7510 traject viel vooral de pragmatische aanpak op. CertificeringsAdvies Nederland (CAN) denkt echt vanuit de organisatie en niet vanuit de norm. De CAN-adviseur wist de normen feilloos te vertalen naar de praktijk waardoor het voor ons duidelijk en werkbaar was.”
“We hebben de ISO 27001 norm met behulp van CertificeringsAdvies Nederland binnen 2 maanden opgetuigd. De gezamenlijke start en de professionele begeleiding van de adviseur hebben erg geholpen om onze hele organisatie te enthousiasmeren voor ISO. Dat was erg positief!”
“Samen met Tobias hebben we het afgelopen jaar flinke stappen gezet met betrekking tot ISO 9001 en ISO 27001. Hij heeft veel ervaring in de IT-branche en dat is van grote waarde gebleken. Hij weet hoe andere bedrijven bepaalde uitdagingen hebben opgelost en kan daarom meedenken en alternatieven noemen.”
“De manier van communiceren, het snelle contact, de korte lijntjes en de mogelijkheid voor verschillende manieren van ondersteuning spraken ons erg aan bij CertificeringsAdvies Nederland. De adviseurs zijn heel erg ter zake kundig en kunnen dieper op bepaalde zaken ingaan. Over de hele linie kwamen ze met praktische zaken en handige formats!”
“Tobias heeft ons veel werk uit handen genomen tijdens het ISO 27001 implementatietraject. We zijn blij te kunnen melden dat we recent met vlag en wimpel door de audit van fase 1 zijn gekomen!”
“Voordat we samenwerkten met CertificeringsAdvies Nederland hadden we het gevoel dat we nog ver van ISO 27001 af stonden. Laurens nam ons aan de hand mee en heeft het simpel gemaakt voor ons. Na een tijdje kom je erachter dat je eigenlijk al best ver bent.”
“Laurens heeft ons begeleid met de implementatie van ISO 27001 en NEN 7510. Die samenwerking ging zo goed, dat hij momenteel bij ons werkzaam is als Security Officer (as a Service).”
Voldoe aan de NIS2
Voor wie is het NIS2 Quality Mark?
NIS2 Quality Mark is bedoeld voor:
- Organisaties die vallen onder de NIS2-richtlijn (essentiële en belangrijke entiteiten)
- Bedrijven die werken voor of leveren aan organisaties die onder NIS2 vallen (ketenpartners)
- Organisaties die proactief willen aantonen dat ze NIS2-compliant zijn
- IT-dienstverleners, softwarebedrijven, cloudaanbieders, zakelijke dienstverleners, MSP’s etc.
Twijfel je of jouw organisatie hieronder valt? Neem contact op. We denken graag met je mee.
Wat past bij jou?
Drie niveaus: QM10, QM20 en QM30
Het Quality Mark kent drie niveaus:
- QM10: basismaatregelen en bewustzijn op orde
- QM20: structurele implementatie van informatiebeveiliging en risicomanagement
- QM30: volledige integratie, met aantoonbare beheersing en governance
Welk niveau past bij jouw organisatie? Dat bepalen we samen op basis van je risico’s, impact en ambitie. In de praktijk wordt QM20 vaak ingezet als ‘bewijs van volwassenheid’ bij ketenverantwoordelijkheid.
Al ISO 27001 gecertificeerd?
Wanneer je reeds in het bezit bent van een ISO 27001 certificering, dan is het goed om te weten dat:
- Wanneer je ISO 27001 certificaat niet ouder is dan 2 jaar, je op versnelde wijze de NIS2 QM10 kan behalen;
- En voor NIS2 QM20 is een verkort traject c.q. light-audit mogelijk die alleen de niet te ‘mappen’ onderdelen gebruikt.
Ook interessant om te lezen: NIS2 stappenplan voor NIS2 en ISO 27001 mapping
Kennis
NIS2 Quality Mark blogs
NIS2 checklist: Stappenplan voor de nieuwe cyberbeveiligingswet
Ben jij klaar voor de nieuwe cyberbeveiligingswet? De NIS2 richtlijn stelt strenge eisen aan cybersecurity en veel organisaties vragen zich af: val ik onder deze wet en wat moet ik doen? In dit artikel ontdek je een praktisch stappenplan. Start vandaag nog met de voorbereiding op NIS2 compliance en voorkom onaangename verrassingen!
NIS2 ketenverantwoordelijkheid: wat verandert er voor leveranciers én hun klanten?
De NIS2-richtlijn heeft impact op meer organisaties dan je denkt. Ook als jouw organisatie niet direct onder de wet valt, kun je via ketenverantwoordelijkheid wél verplicht worden om passende maatregelen te nemen op het gebied van informatiebeveiliging. We leggen het je uit!
NIS2 stappenplan voor NIS2 en ISO 27001 mapping
Met behulp van dit NIS2 stappenplan map je ISO 27001 en NIS2. Daarnaast vertellen we in dit artikel wat de verschillen en overeenkomsten zijn tussen beide kaders.
NIS2 wet komt eraan: dit zijn de verplichtingen, stappen en kansen van de nieuwe Cyberbeveiligingswet
De NIS2 directive is sinds 16 januari 2023 in werking getreden. Een Europese wet, maar wat moet je er als Nederlands MKB-bedrijf mee? Wat is verplicht?
Het proces
NIS2 Quality Mark stappenplan
Hieronder wordt grofweg het stappenplan naar NIS2 Quality Mark geschetst.
- Quickscan of nulmeting: waar sta je nu ten opzichte van de eisen?
- Advies op maat: welke maatregelen zijn nodig voor jouw situatie?
- Implementatie: samen zorgen we dat je voldoet aan Quality Mark..
- Toetsing & erkenning: je ontvangt het NIS2 Quality Mark met bijbehorend niveau.
- Structurele borging (optioneel): via bijvoorbeeld Security Officer as a Service.
Toetsing NIS2 Quality Mark
Wie voert de toetsing uit? Dit is afhankelijk van een aantal factoren. Goed om te weten:
- CertificeringsAdvies Nederland is bevoegd om QM10 en QM20 – bij niet NIS2-plichtige organisaties – te toetsen.
- QM20 bij NIS2-entiteiten en QM30 mogen alleen getoetst worden door een Certificerende Instantie (CI). Uiteraard kan CertificeringsAdvies Nederland wel de interne audit uitvoeren ter voorbereiding op de uiteindelijke toetsing door de CI.
Wil je precies weten hoe dit in zijn werk gaat? Onze adviseurs kunnen je hierover alles vertellen!
Waarom?
Wat levert NIS2 Quality Mark op?
- Aantoonbare compliance met NIS2
- Vertrouwen richting klanten, ketenpartners en toezichthouders
- Minder risico op datalekken en beveiligingsincidenten
- Interne bewustwording en eigenaarschap
- Een voorsprong in aanbestedingen of contractonderhandelingen
- Ondersteuning bij een eventuele ISO 27001-certificering
Veelgestelde vragen Quality Mark
Een selectie uit de veelgestelde vragen over NIS2 Quality Mark.
Normen
NIS2 Quality Mark vs. ISO 27001
Het Quality Mark en ISO 27001 hebben veel overlap: beide zijn gericht op informatiebeveiliging. Maar waar ISO 27001 een uitgebreide certificering is, biedt het Quality Mark een laagdrempeliger alternatief dat sneller toepasbaar is in het kader van NIS2.
Steeds meer organisaties kiezen ervoor om te starten met het Quality Mark als ‘tussenstap’ naar ISO 27001, of gebruiken het om compliance zichtbaar te maken in de keten. Ook vanuit de NIS2-richtlijn is ISO 27001 geen verplichting, wél het nemen van passende maatregelen. Het Quality Mark helpt je daar praktisch bij.
Wij helpen je graag
Onze NIS2 Quality Mark specialisten
Blijf in control!
Security Officer as a Service
Informatiebeveiliging stopt niet na het behalen van een label. Wil je structureel grip houden op risico’s, incidenten en awareness? Dan biedt CAN verschillende vormen van Officer as a Service aan. Denk aan een Security Officer as a Service, of een Compliance Officer as a Service. Zo houd jij focus op je core business, en houden wij je digitale weerbaarheid op niveau.
Krijg grip op NIS2!
Aan de slag met NIS2 Quality Mark?
Wil je weten wat het NIS2 Quality Mark voor jouw organisatie kan betekenen? Bij CAN helpen we daar graag bij. Vraag een vrijblijvende offerte op maat aan of neem contact op. Samen zorgen we voor grip op NIS2 én vertrouwen in jouw digitale toekomst.