IT-AuditDirectory
Alle diensten
Privacy & Compliance

NIS2 Supply Chain Certificering

Certificering van uw organisatie conform het NIS2 Supply Chain keurmerk. Toont aan dat MKB-leveranciers in de keten van NIS2-plichtige organisaties hun cybersecurity op orde hebben. Drie niveaus: Basic, Substantial en High.

1 auditor voor NIS2 Supply Chain Certificering

PRO
C
ComplianceFirst B.V.
4.5(19)
Den Haag11-50 medewerkers

ComplianceFirst helpt organisaties bij het voldoen aan complexe compliance-eisen zoals GDPR/AVG, NIS2 en DORA. Wij combineren juridische expertise met technische kennis voor een holistische aanpak van compliance.

AVG / GDPR AuditNIS2 AuditDORA ComplianceIT Risk Assessments+7
Bekijk profiel →Offerte aanvragen

Gerelateerde diensten

AVG / GDPR AuditDORA ComplianceNIS2 AuditCSRD Audit (Duurzaamheid)AI Act Audit

Hulp nodig bij het kiezen?

Vraag een vrijblijvende offerte aan en wij helpen u de juiste auditor te vinden.

Wat is NIS2 Supply Chain certificering?

NIS2 Supply Chain (voorheen NIS2 Quality Mark) is een cybersecurity-certificering specifiek voor leveranciers in de keten van NIS2-plichtige organisaties. Het keurmerk is Europa-breed gelanceerd in oktober 2024 en wordt beheerd door de Quality Innovation Foundation.

De certificering kent drie niveaus op basis van risicoprofiel: Basic (SC10) voor MKB met beperkt risico, Substantial (SC20) voor organisaties met verhoogde risico's, en High (SC30) voor bedrijven met een cruciale rol in de keten.

Waarom is NIS2 Supply Chain certificering belangrijk?

Artikel 21.2d van de NIS2-richtlijn verplicht alle NIS2-organisaties om risico's in hun leveranciersketen te mitigeren. Dit betekent dat leveranciers — vaak MKB-bedrijven — actief moeten aantonen dat hun cybersecurity op orde is om klanten te behouden.

Zonder NIS2 Supply Chain certificering riskeert u als leverancier buitengesloten te worden van opdrachten bij NIS2-plichtige organisaties. Het certificaat biedt een gestandaardiseerd bewijs van uw digitale weerbaarheid en is drie jaar geldig.

Voor wie is NIS2 Supply Chain?

MKB-leveranciers

Kleine en middelgrote bedrijven die diensten of producten leveren aan NIS2-plichtige organisaties.

IT-dienstverleners

MSP's, cloud providers en softwareleveranciers die IT-diensten leveren aan essentiële of belangrijke entiteiten.

Toeleveranciers kritieke sectoren

Leveranciers aan organisaties in energie, transport, gezondheidszorg, financiën en andere vitale sectoren.

Facilitaire dienstverleners

Bedrijven die fysieke of digitale toegang hebben tot systemen of locaties van NIS2-plichtige klanten.

Hoe verloopt NIS2 Supply Chain certificering?

1

Pre-registratie

Registreer bij NIS2 Supply Chain en ontvang een registratienummer en licentie voor het logo.

2

Risicoprofiel & implementatie

Bepaal uw niveau (Basic/Substantial/High) en implementeer de vereiste beheersmaatregelen.

3

Externe audit

Een erkende certificerende instelling (CI) voert de audit uit conform het NIS2 Supply Chain normenkader.

4

Certificaatverlening

Bij succesvolle afronding ontvangt u het NIS2 Supply Chain certificaat, geldig voor drie jaar.

Veelgestelde vragen over NIS2 Supply Chain Certificering

Wat is het verschil tussen NIS2 Supply Chain en NIS2 compliance?

NIS2 compliance geldt voor organisaties die zelf onder de NIS2-richtlijn vallen (essentiële en belangrijke entiteiten). NIS2 Supply Chain is specifiek voor hun leveranciers die moeten aantonen dat zij hun cybersecurity op orde hebben.

Welke niveaus kent de certificering?

Er zijn drie niveaus: Basic (SC10) voor MKB met beperkt risico, Substantial (SC20) voor organisaties met verhoogde risico's door toegang tot gevoelige data, en High (SC30) voor bedrijven met een cruciale ketenrol.

Hoe lang is het certificaat geldig?

Het NIS2 Supply Chain certificaat is drie jaar geldig. Gedurende deze periode kunnen tussentijdse controles plaatsvinden.

Wie voert de audits uit?

Erkende certificerende instanties zoals Kiwa, SGS, DNV en DigiTrust zijn bevoegd om NIS2 Supply Chain audits uit te voeren.

Gerelateerde IT-audit diensten

AVG / GDPR Audit

Beoordeling van uw organisatie op naleving van de Algemene Verordening Gegevensbescherming (AVG/GDPR), inclusief verwerkingsregisters, DPIA's en rechten van betrokkenen.

DORA Compliance

Audit op naleving van de Digital Operational Resilience Act (DORA) voor financiële instellingen en hun ICT-dienstverleners. Verplicht vanaf januari 2025.

NIS2 Audit

Beoordeling van uw organisatie op naleving van de NIS2-richtlijn voor netwerk- en informatiebeveiliging. Geldt voor essentiële en belangrijke entiteiten.

CSRD Audit (Duurzaamheid)

Assurance-audit op de duurzaamheidsrapportage conform de Corporate Sustainability Reporting Directive (CSRD). Verplicht voor grote ondernemingen en beursgenoteerde bedrijven.

AI Act Audit

Assurance-audit op naleving van de Europese AI-verordening (AI Act). Toetst risicoclassificatie, transparantie, databeheer en menselijk toezicht op AI-systemen.

Op zoek naar een NIS2 Supply Chain Certificering specialist?

Vergelijk auditors, bekijk beoordelingen en vraag direct een vrijblijvende offerte aan via IT-Audit Directory.

Bekijk auditors