Advies en ondersteuning
Aan de slag met NIS2 Supply Chain
Bij CAN krijg je geen standaardadvies, maar begeleiding die past bij jouw situatie. We starten met inzicht: waar sta je nu? Daarna helpen we je om te voldoen aan de eisen van het NIS2 Supply Chain, of je nu klein begint of al een stap verder bent. Dat doen we op een manier die praktisch en behapbaar is, met tools, formats én begeleiding van ervaren adviseurs.
Wil je daarna structureel grip houden op je informatiebeveiliging? Dan kun je kiezen voor één van onze outsourcingsdiensten, zoals een Security Officer as a Service.
Veelgestelde vragen Supply Chain
Kwaliteitslabel
Wat is NIS2 Supply Chain?
Het NIS2 Supply Chain is een onafhankelijk kwaliteitslabel dat aantoont dat jouw organisatie voldoet aan de eisen van de NIS2-richtlijn. Denk aan risicobeheersing, incidentmelding, ketenverantwoordelijkheid en managementbetrokkenheid. Het label is opgebouwd uit drie niveaus (SC10, SC20, SC30) en biedt organisaties houvast bij de implementatie én de verantwoording naar klanten, partners en toezichthouders toe. Belangrijk: dit is geen officiële wettelijke certificering, maar wél een krachtig en concreet instrument om jouw inspanningen en volwassenheid op het gebied van cybersecurity aan te tonen.
“Zonder CertificeringsAdvies Nederland (CAN) waren we als een kip zonder kop aan de slag gegaan. Vooral de pragmatische inval (wat moeten we vastleggen, wat ligt informeel in de organisatie al vast) hadden we niet zonder CAN kunnen doen. We zijn blij verrast met het resultaat.”
“Tobias heeft ons veel werk uit handen genomen tijdens het ISO 27001 implementatietraject. We zijn blij te kunnen melden dat we recent met vlag en wimpel door de audit van fase 1 zijn gekomen!”
“De manier van communiceren, het snelle contact, de korte lijntjes en de mogelijkheid voor verschillende manieren van ondersteuning spraken ons erg aan bij CertificeringsAdvies Nederland. De adviseurs zijn heel erg ter zake kundig en kunnen dieper op bepaalde zaken ingaan. Over de hele linie kwamen ze met praktische zaken en handige formats!”
“Gedurende het ISO 27001 en NEN 7510 traject viel vooral de pragmatische aanpak op. CertificeringsAdvies Nederland (CAN) denkt echt vanuit de organisatie en niet vanuit de norm. De CAN-adviseur wist de normen feilloos te vertalen naar de praktijk waardoor het voor ons duidelijk en werkbaar was.”
“We hebben de ISO 27001 norm met behulp van CertificeringsAdvies Nederland binnen 2 maanden opgetuigd. De gezamenlijke start en de professionele begeleiding van de adviseur hebben erg geholpen om onze hele organisatie te enthousiasmeren voor ISO. Dat was erg positief!”
“Samen met Tobias hebben we het afgelopen jaar flinke stappen gezet met betrekking tot ISO 9001 en ISO 27001. Hij heeft veel ervaring in de IT-branche en dat is van grote waarde gebleken. Hij weet hoe andere bedrijven bepaalde uitdagingen hebben opgelost en kan daarom meedenken en alternatieven noemen.”
“Voordat we samenwerkten met CertificeringsAdvies Nederland hadden we het gevoel dat we nog ver van ISO 27001 af stonden. Laurens nam ons aan de hand mee en heeft het simpel gemaakt voor ons. Na een tijdje kom je erachter dat je eigenlijk al best ver bent.”
“Laurens heeft ons begeleid met de implementatie van ISO 27001 en NEN 7510. Die samenwerking ging zo goed, dat hij momenteel bij ons werkzaam is als Security Officer (as a Service).”
Voldoe aan de NIS2
Voor wie is het NIS2 Supply Chain?
NIS2 Supply Chain is bedoeld voor:
- Organisaties die vallen onder de NIS2-richtlijn (essentiële en belangrijke entiteiten)
- Bedrijven die werken voor of leveren aan organisaties die onder NIS2 vallen (ketenpartners)
- Organisaties die proactief willen aantonen dat ze NIS2-compliant zijn
- IT-dienstverleners, softwarebedrijven, cloudaanbieders, zakelijke dienstverleners, MSP’s etc.
Twijfel je of jouw organisatie hieronder valt? Neem contact op. We denken graag met je mee.
Wat past bij jou?
Drie niveaus: SC10, SC20 en SC30
NIS2 Supply Chain kent drie niveaus:
- SC10: basismaatregelen en bewustzijn op orde
- SC20: structurele implementatie van informatiebeveiliging en risicomanagement
- SC30: volledige integratie, met aantoonbare beheersing en governance
Welk niveau past bij jouw organisatie? Dat bepalen we samen op basis van je risico’s, impact en ambitie. In de praktijk wordt SC20 vaak ingezet als ‘bewijs van volwassenheid’ bij ketenverantwoordelijkheid.
Al ISO 27001 gecertificeerd?
Wanneer je reeds in het bezit bent van een ISO 27001 certificering, dan is het goed om te weten dat:
- Wanneer je ISO 27001 certificaat niet ouder is dan 2 jaar, je op versnelde wijze de NIS2 SC10 kan behalen;
- En voor NIS2 SC20 is een verkort traject c.q. light-audit mogelijk die alleen de niet te ‘mappen’ onderdelen gebruikt.
Ook interessant om te lezen: NIS2 stappenplan voor NIS2 en ISO 27001 mapping
Kennis
NIS2 Supply Chain blogs
NIS2 checklist: Stappenplan voor de nieuwe cyberbeveiligingswet
Ben jij klaar voor de nieuwe cyberbeveiligingswet? De NIS2 richtlijn stelt strenge eisen aan cybersecurity en veel organisaties vragen zich af: val ik onder deze wet en wat moet ik doen? In dit artikel ontdek je een praktisch stappenplan. Start vandaag nog met de voorbereiding op NIS2 compliance en voorkom onaangename verrassingen!
NIS2 stappenplan voor NIS2 en ISO 27001 mapping
Met behulp van dit NIS2 stappenplan map je ISO 27001 en NIS2. Daarnaast vertellen we in dit artikel wat de verschillen en overeenkomsten zijn tussen beide kaders.
NIS2 wet komt eraan: dit zijn de verplichtingen, stappen en kansen van de nieuwe Cyberbeveiligingswet
De NIS2 directive is sinds 16 januari 2023 in werking getreden. Een Europese wet, maar wat moet je er als Nederlands MKB-bedrijf mee? Wat is verplicht?
Het proces
NIS2 Supply Chain stappenplan
Hieronder wordt grofweg het stappenplan naar NIS2 Supply Chain geschetst.
- Quickscan of nulmeting: waar sta je nu ten opzichte van de eisen?
- Advies op maat: welke maatregelen zijn nodig voor jouw situatie?
- Implementatie: samen zorgen we dat je voldoet aan Supply Chain.
- Toetsing & erkenning: je ontvangt het NIS2 Supply Chain met bijbehorend niveau.
- Structurele borging (optioneel): via bijvoorbeeld Security Officer as a Service.
Toetsing NIS2 Supply Chain
Wie voert de toetsing uit? Dit is afhankelijk van een aantal factoren. Goed om te weten:
- CertificeringsAdvies Nederland is bevoegd om SC10 en SC20 – bij niet NIS2-plichtige organisaties – te toetsen.
- SC20 bij NIS2-entiteiten en SC30 mogen alleen getoetst worden door een Certificerende Instantie (CI). Uiteraard kan CertificeringsAdvies Nederland wel de interne audit uitvoeren ter voorbereiding op de uiteindelijke toetsing door de CI.
Wil je precies weten hoe dit in zijn werk gaat? Onze adviseurs kunnen je hierover alles vertellen!
Waarom?
Wat levert NIS2 Supply Chain op?
- Aantoonbare compliance met NIS2
- Vertrouwen richting klanten, ketenpartners en toezichthouders
- Minder risico op datalekken en beveiligingsincidenten
- Interne bewustwording en eigenaarschap
- Een voorsprong in aanbestedingen of contractonderhandelingen
- Ondersteuning bij een eventuele ISO 27001-certificering
Normen
NIS2 Supply Chain vs. ISO 27001
Supply Chain en ISO 27001 hebben veel overlap: beide zijn gericht op informatiebeveiliging. Maar waar ISO 27001 een uitgebreide certificering is, biedt Supply Chain een laagdrempeliger alternatief dat sneller toepasbaar is in het kader van NIS2.
Steeds meer organisaties kiezen ervoor om te starten met het Supply Chain als ‘tussenstap’ naar ISO 27001, of gebruiken het om compliance zichtbaar te maken in de keten. Ook vanuit de NIS2-richtlijn is ISO 27001 geen verplichting, wél het nemen van passende maatregelen. Supply Chain helpt je daar praktisch bij.
Wij helpen je graag
Onze NIS2 Supply Chain specialisten
Blijf in control!
Security Officer as a Service
Informatiebeveiliging stopt niet na het behalen van een label. Wil je structureel grip houden op risico’s, incidenten en awareness? Dan biedt CAN verschillende vormen van Officer as a Service aan. Denk aan een Security Officer as a Service, of een Compliance Officer as a Service. Zo houd jij focus op je core business, en houden wij je digitale weerbaarheid op niveau.
Krijg grip op NIS2!
Aan de slag met NIS2 Supply Chain?
Wil je weten wat NIS2 Supply Chain voor jouw organisatie kan betekenen? Bij CAN helpen we daar graag bij. Vraag een vrijblijvende offerte op maat aan of neem contact op. Samen zorgen we voor grip op NIS2 én vertrouwen in jouw digitale toekomst.