NIS2 en de Cbw vragen MKB om certificering
De invloed van NIS2 en de Cyberbeveiligingswet (Cbw) beginnen door te werken in het MKB. Als je bij opdrachtgevers niet buiten de boot wil vallen, moet je ook als kleinere MKB-partij aantonen dat je cybersecurity beheerst. Dat doe je eenvoudig met een NIS2SC-certificering op basis van Quality Marks.
NIS2 = Cyberbeveiligingswet in Nederland
In Europa geldt NIS2 sinds 17 oktober 2024 . In Nederland is deze ondertussen geïmplementeerd als de Cyberbeveiligingswet (Cbw) en geldt vanaf 1 juli 2026.
Deze wet moet zorg dragen voor verplichte cybersecurity bij ‘kritische’ c.q. ‘cruciale’ organisaties. Dat moet dus aantoonbaar geregeld zijn.
(In)directe invloed van NIS2, ook voor kleine ondernemingen
Voor de samenleving cruciale organisaties zijn bijvoorbeeld banken, ziekenhuizen en NUTS-bedrijven. Dus typisch de wat grotere organisaties. Maar ook organisaties groter dan 50 werknemers of een jaaromzet > €10 miljoen én actief zijn in sectoren die cruciaal zijn voor de samenleving vallen er onder. Daarom denken veel kleinere bedrijven dat ze dus niet aan NIS2 hoeven te voldoen. Of dat ze sowieso niks doen wat ‘cruciaal’ is.
Maar let op, de bedrijven die wel onder NIS2 vallen moeten ook hun toeleveringsketens op orde hebben en daarmee werkt NIS2 door naar alles wat in die ketens zit. En dan moet je als klein bedrijf opeens wél laten zien dat jij ook je spullen op orde hebt of dat je op zijn minst er alles aan doet om dat te regelen.
NIS2 voor het MKB… leuk, maar hoe dan?
Om cybersecurity aantoonbaar te maken is een norm nodig, want we moeten wel appels met appels kunnen vergelijken. En het moet ook nog werkbaar zijn voor kleine en middelgrote MKB-bedrijven.
Zeker in het klein MKB ontbreekt vaak aan kennis, tijd, resources en vooral kapitaal om alles in 1 keer in orde te maken. Dat is sowieso al lastig, want cybersecurity is ook deels een cultuuromslag. Om dat voor elkaar te krijgen is een groeipad nodig in stapjes nodig.
NIS2SC norm biedt een haalbaar groeipad
Die norm heeft CoDesk gevonden in het NIS2 Supply Chain programma (NIS2SC). De NIS2SC is een norm van de Stichting Kwaliteitsinnovatie, helemaal gebaseerd op de geldende NIS2-richtlijn in Europa en speciaal voor mkb-bedrijven ontwikkeld, i.s.m. toonaangevende cybersecuritybedrijven en brancheorganisaties.
Stappen op weg naar volwassen cybersecurity met Quality Marks
Het NIS2SC programma biedt een pad om in stappen cybersecurity te verbeteren en per stap, indien desgewenst, al een certificering te behalen. Een certificering halen kan al vanaf ongeveer € 750, dus dat is te overzien.
Deze stappen, of beter gezegd niveaus, worden Quality Marks genoemd.
Het zijn er 3:
- SC10 is Basic / Basis
- SC20 is Substantial / Gevorderd
- SC30 is High / Volwassen
Het geheeld is zo opgebouwd dat elk niveau voortbouwt op het vorige. Naarmate het niveau stijgt, verschuift de focus van bewustwording en basisbeveiliging naar strikte controle, continue monitoring en onafhankelijke toetsing.
Wat doet CoDesk met NIS2SC voor jou?
Bij het ontstaan van CoDesk was altijd al het uitgangspunt dat elke dienst goed omschreven en meetbaar moet zijn. Want alleen zo kunnen wij rapporteren en kan een klant een certificering op proces en/of informatiebeveiliging onderbouwen.
Een certificering moet iedere organisatie zelf regelen, maar het is heel fijn als de meeste onderdelen al ingevuld zijn door het afnemen van de juiste diensten bij leveranciers zoals CoDesk.
Dat uitgangspunt werkt CoDesk nu uit in een SC-index, waarbij het niveau en de bijbehorende dienst op elkaar gemapt worden. Zo kan elke klant zelf zien wat ze nodig hebben, wat ze zelf moet doen en wat CoDesk biedt om daar invulling aan te geven.
Quality Marks = weten waar je staat qua cybersecurity
Goed om te weten dus dat je er niet alleen voor staat . Het wiel opnieuw uitvinden hoeft dus ook niet, want CoDesk kan je 100% helpen met stappen SC10 en SC20. Voor SC30 helpen we je 90% op weg.
Dat doen we met onze standaard diensten met daarnaast een stuk advisering en kant-en-klare tools om het specifiek voor jouw onderneming op orde te krijgen.
Maar onze standaard diensten dekken al 70% (!) van eisen uit de SC-niveaus. We laten je dan ook graag zien hoe je snel jouw bedrijf ‘NIS2SC ready’ kan zijn.
Wat kunnen we voor jou doen?
Haast? Bel 088 1881999
Twijfel? Ook geen probleem
Wat als je nog met veel vragen zit?
Of heb je liever gewoon eerst antwoord op je IT-vragen zonder 'sales'?
Plan dan een gesprek met Ben, onze CTO
Kost je niks, maar levert zeker nuttige
inzichten op.
