NIS2 Quality Mark: Aantoonbare cybersecurity-compliance

NIS2-certificering wordt een essentiële voorwaarde voor bedrijven die actief zijn in kritieke ketens of diensten leveren aan NIS2-plichtige organisaties. Met het NIS2 Quality Mark toont u aan dat uw organisatie cyberweerbaar is én voldoet aan de nieuwe wettelijke eisen. Kiwa biedt u als onafhankelijke certificeringsinstantie niet alleen zekerheid over naleving van de richtlijn, maar ook vertrouwen richting klanten, partners en toezichthouders. Zo profiteert u van deskundige begeleiding, transparante audits en een stevige positie in de digitale keten van de toekomst.

Ontvang een offerte op maat

+31 (0)88 998 49 00 Neem contact met ons op Offerte aanvragen

Om de digitale veiligheid binnen Europa te versterken en maatschappelijke verstoringen door cyberaanvallen te voorkomen, heeft de Europese Unie de NIS2-richtlijn ingevoerd. Deze opvolger van de oorspronkelijke NIS-richtlijn (destijds in Nederland geïmplementeerd als de Wbni), heeft een breder toepassingsgebied en is gericht op zowel essentiële als belangrijke entiteiten.

Cyberbeveiligingswet

In Nederland wordt deze richtlijn omgezet in de Cyberbeveiligingswet (Cbw), die naar verwachting in het derde kwartaal van 2025 in werking treedt. Hoewel de wet nog moet worden aangenomen, adviseert de overheid organisaties nu al werk te maken van hun cybersecuritybeleid. Door tijdig actie te ondernemen, voorkomt u vertraging en bent u voorbereid op de komende verplichtingen.

NIS2-verplichtingen toeleveranciers

Een belangrijk onderdeel van de NIS2-wetgeving is dat organisaties niet alleen hun eigen IT-omgeving moeten beveiligen, maar ook verantwoordelijkheid dragen voor de digitale weerbaarheid van hun leveranciers en dienstverleners. Dit geldt in het bijzonder voor externe partijen die direct invloed kunnen uitoefenen op de netwerk- en informatiesystemen van een NIS2-plichtige organisatie.

Risicogebaseerde aanpak cybersecurity

Om organisaties te helpen bij het aantoonbaar voldoen aan deze nieuwe eisen, is het NIS2 Quality Mark ontwikkeld door Stichting Kwaliteitsinnovatie. Dit keurmerk is vanaf 1 juli 2025 beschikbaar voor certificering en biedt een duidelijke, risicogebaseerde aanpak voor cybersecurity. Het NIS2 Quality Mark is een praktisch hulpmiddel voor bedrijven om cyberrisico’s te identificeren, effectieve maatregelen te implementeren en medewerkers bewust te maken van digitale dreigingen. Kiwa is erkend om audits uit te voeren volgens dit kwaliteitslabel en richt zich met name op de niveaus QM20 en QM30 (zie hieronder).

Drie niveaus NIS2 Quality Mark

Afhankelijk van de rol en het risicoprofiel van uw organisatie, zijn er drie varianten van het NIS2 Quality Mark beschikbaar:

QM10 – Basic

Gericht op mkb-organisaties met beperkte risico’s die indirect betrokken zijn bij de keten van NIS2-plichtige bedrijven.

QM20 – Substantial

Voor leveranciers die direct diensten leveren aan NIS2-entiteiten en toegang hebben tot gevoelige systemen of data.

QM30 – High

Van toepassing op bedrijven die een cruciale rol spelen in de keten en waarvan uitval of verstoring grote maatschappelijke of economische gevolgen kan hebben.

Het certificeringstraject in 5 stappen

Kiwa begeleidt u stap voor stap richting certificering:

    Aanmelding via NIS2qualitymark.eu

    Registreer uw organisatie op het officiële platform van het NIS2 Quality Mark.

    Voorbereiding op de audit

    Verzamel relevante documentatie en voer een risicoanalyse uit. Dit kan zelfstandig of met ondersteuning van een externe specialist. De benodigde richtlijnen zijn beschikbaar op NIS2qualitymark.eu.

    Verplicht pre-audit webinar

    Tijdens dit interactieve webinar worden mogelijke tekortkomingen in uw informatiebeveiligingsbeleid geïdentificeerd. Het webinar is verplicht voor deelname aan het certificeringstraject en biedt waardevolle aanbevelingen.

    Formele audit door Kiwa

    Een gecertificeerd Kiwa-auditor bezoekt uw locatie, beoordeelt processen, interviewt medewerkers en verifieert de implementatie van de beveiligingsmaatregelen.

    Toekenning van het NIS2 Quality Mark certificaat

    Na een positieve beoordeling ontvangt u het officiële certificaat. Kiwa’s certificeringscommissie beoordeelt de auditresultaten en stelt de formele goedkeuring vast.

Waarom NIS2 Quality Mark-certificering door Kiwa?

  • Onafhankelijke toetsing door Kiwa: Kiwa staat bekend om zijn deskundigheid, integriteit en onpartijdige beoordeling. Wij bieden ook pre-audit services, waaronder een NIS2 GAP-analyse.
  • Aantoonbare naleving van NIS2 en de Cyberbeveiligingswet: Het keurmerk biedt duidelijke bewijsvoering richting opdrachtgevers en toezichthouders.
  • Verhoogd vertrouwen in uw organisatie: Uw klanten en partners zien dat u serieus werk maakt van digitale veiligheid.
  • Betere beheersing van cyberrisico’s: Met een systematische aanpak voorkomt u incidenten en minimaliseert u schade bij dreigingen.
  • Concurrentievoordeel in de keten: Met name het NIS2 QM30-certificaat is een sterk signaal richting afnemers die verplicht zijn hun leveranciers te screenen op cyberweerbaarheid.

Bereid u voor met een pre-audit/GAP-analyse

Bent u van plan om uw organisatie te laten certificeren volgens een specifieke norm, maar weet u niet precies waar te beginnen? Of heeft u al een managementsysteem opgezet conform bijvoorbeeld ISO 9001, ISO 27001 of ISO 14001, maar bent u onzeker over hoe goed het voldoet aan de eisen voor certificering? Ontdek alles over onze pre-audit/GAP-analyse.

Lees verder
pre-audit/GAP-analyse

Gerelateerde diensten