.jpeg)
Wat is het NIS2 Quality Mark?
Het NIS2 Quality Mark is een keurmerk dat laat zien dat jouw organisatie voldoet aan de cybersecurity-eisen van de NIS2-richtlijn. Dit keurmerk helpt je om aan klanten en partners aan te tonen dat je voldoet aan de vereiste beveiligingsstandaarden. Het systeem kent drie niveaus: QM10 (basis-niveau), QM20 (substantieel niveau) en QM30 (hoog niveau), zodat organisaties maatregelen kunnen nemen die passen bij hun risico’s en bedrijfsactiviteiten. Des te hoger het niveau, des te meer eisen er gelden voor jouw organisatie. Zoals je ziet in onderstaande tabel, is een ISO 27001-certificaat ruim voldoende om aan alle niveaus van de NIS2 Quality Mark te voldoen.
Waarom is het NIS2 Quality Mark belangrijk?
NIS2 legt de verantwoordelijkheid voor ketenbeveiliging bij NIS2-organisaties. Zij moeten ervoor zorgen dat hun leveranciers ook de juiste cybersecuritymaatregelen treffen. Voor leveranciers betekent dit dat zij moeten kunnen bewijzen dat hun beveiliging op orde is. Het NIS2 Quality Mark biedt deze zekerheid en maakt de naleving van NIS2 aantoonbaar. Hoe groter de impact van jouw diensten op klanten, hoe meer eisen er zijn waaraan je moet voldoen.
De drie niveaus van het NIS2 Quality Mark
✅ QM10 – Basismaatregelen
Dit niveau richt zich op fundamentele beveiligingsmaatregelen zoals:
- Cybersecuritybeleid met duidelijke verantwoordelijkheden.
- Multi-factor authenticatie en strikte toegangsrechten.
- Incidentbeheer en monitoring.
- Regelmatige updates en bescherming tegen malware.
- Bewustwording en training voor medewerkers.
Levert jouw organisatie diensten aan een NIS2-bedrijf, maar ben je zelf niet registratieplichtig? Dan is QM10 meestal voldoende om aan te tonen dat je de basis van cybersecurity op orde hebt. Dit geldt voor de meeste mkb-bedrijven. Download hier alle eisen binnen de QM10.
✅ QM20 – Uitgebreide beveiliging
Naast de QM10-eisen gelden extra maatregelen zoals:
- Classificatie van informatie en strengere databeveiliging.
- Beveiligingseisen in contracten met leveranciers.
- Striktere monitoring en controle van gebruikersaccounts.
- Encryptie en veilige communicatiekanalen.
- Regelmatige interne audits op beveiligingsmaatregelen.
Biedt jouw organisatie ICT- of OT-diensten aan? Dan kan het zijn dat jouw klant QM20 of zelfs QM30 eist. Dit hangt af van het risico en de impact van jouw dienst op de beschikbaarheid, integriteit en vertrouwelijkheid (BIV) van hun systemen. Download hier alle eisen binnen de QM20.
✅ QM30 – Geavanceerde cybersecurity
Het hoogste niveau met extra beheersmaatregelen zoals:
- Beheer en beveiliging van OT-systemen.
- Strikte eisen voor clouddiensten en leveranciers.
- Veilige softwareontwikkeling en applicatietests.
- Procedures voor digitale forensische bewijslast.
- Onafhankelijke externe beveiligingsaudits.
Valt jouw organisatie direct onder de NIS2-wetgeving en ben je registratieplichtig? Dan is QM30 minimaal vereist. Daarnaast wordt een aanvullende certificering, zoals ISO 27001, NEN 7510 of IEC 62443, sterk aanbevolen. Download hier alle eisen binnen de QM30.
Hoelang duurt een certificeringsaudit?
In de tabel hieronder zie je hoe lang een certificeringsaudit voor het NIS2 Quality Mark duurt. Heb je al een ISO 27001- of NEN 7510-certificering? Dan krijg je vrijstelling voor specifieke eisen die daarin al zijn gedekt.
Het certificaat is 3 jaar geldig en wordt uitgegeven door de Stichting Kwaliteitsinnovatie, die het certificaat ook publiceert in een centraal register.
Hoe helpen wij?
Wil je weten waar jouw organisatie staat en welke stappen nodig zijn om te voldoen aan de NIS2 of het NIS2 Quality Mark te behalen? Wij helpen je met:
- Een GAP-analyse – Een analyse met concrete aanbevelingen om aan de eisen te voldoen.
- Implementatiebegeleiding – Hulp bij het doorvoeren van de benodigde maatregelen en het behalen van het keurmerk.
Wil je direct inzicht in jouw cybersecuritystatus en voorbereid zijn op de NIS2-eisen? Neem vrijblijvend contact met ons op en ontdek hoe wij je kunnen helpen. 🚀
