Behaal snel NIS2 compliance en verhoog de cyberweerbaarheid!

 

 IRM360 NIS2-CSMS

 

De schaalbare software oplossing voor MKB toeleveranciers afgestemd op de NIS2 Cyber Security wetgeving

Vraag een (online) demo aan

 

Eenvoudige stapsgewijze implementatie

Met awareness E-Learnings en phishing simulaties

Eenvoudige upgrade naar een ISMS (ISO 27001)

Afgestemd op MKB en het NIS2 Quality Mark en CyFun

NIS2 EU wetgeving

De NIS2-cyberbeveiligingsrichtlijn heeft als doel de weerbaarheid van essentiële diensten in EU-lidstaten te verbeteren. Sinds 17 oktober 2024 is deze EU-richtlijn ingevoerd en vanaf 1 juli 2025 zal deze in Nederland als de Cyberbeveiligingswet (Cbw) van kracht zijn. De NIS2 geldt voor aanbieders van ‘essentiële activiteiten’ en aanbieders van 'belangrijke activiteiten'. Klik hier voor de online zelfevaluatietoets om te bepalen of je aan de NIS2 moet voldoen.

Essentiële en belangrijke NIS2-organisaties moeten zorgen voor een goede beveiliging, problemen snel melden, aanvullende maatregelen nemen, zoals het hebben van noodplannen en het regelmatig controleren van hun beveiliging. Bestuurders van deze organisaties die aantoonbaar nalatig zijn (geweest) in het nemen van cybersecurity maatregelen kunnen persoonlijk aansprakelijk worden gesteld en (tijdelijk) uit hun functie ontheven kunnen worden.

Essentiële en belangrijke NIS2-organisaties zijn tevens verantwoordelijk voor de beveiliging van de gehele leveranciersketen en kunnen dit niet meer afschuiven naar een (ICT) dienstverlener.

1725527043367.jpeg

NIS2 Compliance

voor MKB Leveranciers

De NIS2-richtlijn geldt dus voor de gehele keten van essentiële en belangrijke organisaties. Deze organisaties zullen eisen stellen aan hun leveranciers om de cyberrisico's tot een minimum te beperken. Als je zaken doet met een van deze organisaties, moet je aantonen dat je zaken op orde hebt. NIS2-organisaties mogen geen zaken doen met leveranciers die niet aan de regelgeving voldoen.

Om het niveau van informatiebeveiliging aan te duiden, wordt vaak de internationale standaard voor informatiebeveiliging ISO 27001 gebruikt. Een ISO 27001-certificering laat zien dat de beschikbaarheid, integriteit en vertrouwelijkheid van gevoelige informatie binnen je organisatie effectief en aantoonbaar worden beveiligd. Voor kleine organisaties is een ISO 27001-certificering echter vaak te complex, arbeidsintensief en kostbaar.

Het NIS2 Quality Mark is een alternatief voor MKB-bedrijven om aan essentiële en belangrijke opdrachtgevers te laten zien dat ze op het gebied van cyberveiligheid de zaken op orde hebben. Een ander alternatief is het CyberFundamentals Framework ook wel CyFun genoemd met een herkomst van België op basis van vier niveau's waarvan het niveau Small en Basic geschikt zijn voor Micro en MKB-bedrijven.

Hieronder lees je meer over onder andere het NIS2 Quality Mark-keurmerk en hoe je dit met het IRM360 NIS2-managementsysteem eenvoudig kunt behalen.

voor Essentiele en Belangrijke entiteiten

Essentiële en belangrijke organisaties zullen veelal terugvallen op een ISO 27001-certificering of de hieraan verwante NEN 7510 (zorg) of BIO (overheid) voor de IT-omgeving en eventuele aanvullende frameworks voor de OT-omgeving. IRM360 biedt in het ISMS ondersteuning voor meer dan 40 frameworks, waaronder bijvoorbeeld de IEC 62443, CSIR, BIACS, CIS Controls, CSIR of het CyberFundamentals Framework (CyFun) op basis van de vier niveau's Small, Basic, Important en Essential.

Het NIS2 Quality Mark is als norm toe te voegen aan ons ISMS, met een mapping van elk van de QM niveau's naar de ISO 27001, NEN 7510 of BIO en de aanvullende QM-20 en QM30 maatregelen voor de OT omgeving. Zo zie je in één oogopslag jouw NIS2-compliance waarbij je voor een groot deel gebruik kan maken van je bestaande ISO 27001, NEN7510 of BIO compliance.

Lees hier meer over het ISMS

 

Het NIS2 Quality Mark

Het NIS2 Quality Mark, welk niveau past bij mij?

Het NIS2 Quality Mark is ontwikkeld als cyberbeveiligingsnorm voor MKB-bedrijven in de toeleveringsketen van essentiële en belangrijke NIS2-organisaties, en voor bedrijven waarvoor een ISO 27001-certificering nog een te grote stap is.

Het kwaliteitskeurmerk kent drie niveaus. Jouw klanten bepalen uiteindelijk welk niveau je moet behalen om als "veilige" ketenpartner zaken te kunnen blijven doen. Met een van deze drie Quality Mark-niveaus kun je dit aantoonbaar maken:

  • QM10-Basic: Dit niveau sluit aan bij wat wordt gezien als de basis hygiënemaatregelen voor cybersecurity.
  • QM20-Substantial: Dit niveau is bedoeld voor organisaties die ICT- en/of OT-diensten leveren en waar de impact van een incident matig te noemen is.
  • QM30-High: Dit niveau is gericht op leveranciers die ICT- en/of OT-diensten leveren met een hoog risico voor de processen van hun klanten. Een incident heeft hierbij een stevige impact op de klant.

Het keurmerk is geen vervanger van ISO 27001 maar biedt voor die organisatie waarvoor een ISO 27001 certificaat nog een stap te ver is maar biedt wel een aantoonbaar en gecertifieerd niveau dat afgestemd is op de eisen van de NIS2. Dus vooral relevant voor mkb leveranciers in de NIS2 keten maar die geen IT of OT diensten leveren. Sommige leveranciers, vooral IT- en OT-dienstverleners, zullen mogelijk nog steeds een ISO 27001-certificering nodig hebben en in sommige gevallen zelfs aanvullende "assurance"-verklaringen of andere certificeringen. Jouw opdrachtgever zal met name bepalen aan welke eisen je moet voldoen.

Klik hier voor de QM10-eisen
Klik hier voor de QM20-eisen
Klik hier voor de QM30-eisen

Via een externe audit, uitgevoerd door geaccrediteerde NIS2 Quality Mark-auditoren, kun je je laten toetsen en een QM-certificaat behalen. De duur en diepgang van de audit worden afgestemd op het gekozen Quality Mark-niveau. Bij deze audits wordt aandacht besteed aan:

  • Technische maatregelen, zoals firewalls, inbraakdetectiesystemen en encryptieprotocollen.
  • Beleid en procedures op het gebied van cyberbeveiliging: deze moeten actueel en voldoende zijn en voldoen aan de vereisten van NIS2.
  • Naleving van wettelijke vereisten, incident- en risicobeheer en bedrijfscontinuïteit.
  • Bewustwording van personeel omtrent cyberbeveiliging.

NIS2-CSMS, het nieuwe IRM360 managementsysteem voor MKB ondernemers op basis van het Quality Mark of CyFun

NIS2-CSMS

IRM360, al sinds 2017 gespecialiseerd in risk- en compliance-managementsystemen, zoals ons ISMS (informatiebeveiliging), PIMS (privacy management) en BCMS (business continuity), heeft voor het Quality Mark een speciale softwareversie ontwikkeld: het NIS2-CSMS. Dit systeem is speciaal ontworpen voor organisaties waarvoor de ISO 27001 nog niet van toepassing is. Het NIS2MS is afgeleid van onze bestaande IRM360 ISMS-oplossing, waarbij we alle overbodige zaken hebben verwijderd die niet nodig zijn voor het behalen van het Quality Mark. 

Eenvoudige en stapsgewijze aanpak

In het NIS2 -CSMS zijn alle drie niveaus (QM10, QM20 en QM30) beschikbaar als normen, gekoppeld aan onze praktische maatregelensets. Je selecteert eenvoudig het gewenste niveau, waarna alle benodigde maatregelen in het systeem worden geactiveerd en voor je klaargezet. Met de meegeleverde templates kun je direct aan de slag. Daarnaast toont een voortgangsdashboard precies hoe ver je bent met de implementatie.

Perfect passend bij een groei ambitie naar ISO 27001

Wil je als organisatie doorgroeien naar een ISO 27001-certificering of andere certificeringen, of gebruik je al een IRM360 ISMS-oplossing? Dan kun je de Quality Mark-niveaus toevoegen aan je bestaande omgeving of upgraden van het NIS2-CSMS naar een volwaardig ISMS. Dus volledig schaalbaar en uiteraard met behoud van alle ingevoerde data.

 

E-Learnings & Phishing simulaties in het NIS2-CSMS

Phishing is nog steeds een van de grootste veroorzakers van cyberincidenten, zoals ransomware en datalekken. Phishingaanvallen worden steeds geavanceerder, mede door de inzet van kunstmatige intelligentie (AI) en andere technologieën.

Met het geïntegreerde E-Learning-systeem in het NIS20-CSMS maak je je medewerkers hier eenvoudig bewust van. Ze kunnen op elk gewenst moment de trainingen starten. Als je dit wenst, kun je elke training laten afronden met een toets, zodat je direct inzicht krijgt in het risicobewustzijnsniveau van jouw medewerkers.

Met de geïntegreerde phishingsimulaties kun je een aanval eenvoudig nabootsen en de cyberweerbaarheid van je organisatie meten.

 

De E-Learnings zijn afgestemd op de NIS2-aspecten: fysiek, menselijk, organisatorisch en technisch, met daarnaast aandacht voor privacy. Regelmatig worden nieuwe trainingen toegevoegd over actuele onderwerpen. Zo is aan ons trainingsaanbod een training toegevoegd over Artificial Intelligence (AI), die ingaat op de kansen en risico's van het werken met AI.

Bij de phishingsimulaties worden templates meegeleverd, zodat je eenvoudig een simulatie kunt maken die is afgestemd op jouw organisatie.

Alle voordelen van het NIS2-CSMS managegementsysteem op een rij

  • One stop shop, alles wat je nodig hebt afgestemd op het NIS2 Quality Mark of het CyberFundamentals Framework
  • Voortgangsdashboards, je weet precies hoever je bent
  • Kant en klare maatregeltemplates voor beleid en procedures
  • Middelenbeheer
  • Incidentbeheer
  • Risicobeheer
  • Geïntegreerde risicobewustzijn E-Learnings en phishing-simulaties
  • Geïntegreerd leveranciersbeoordelingssysteem
  • Auditsysteem met kant-en-klare auditprogramma's voor de Quality Mark niveau's
  • Taakgestuurd (PDCA) en voorzien van e-mailnotificaties
  • Mogelijkheid voor kwetsbaarheidsanalyses
  • Geen (verborgen) Excel's
  • Multi-Factor Authenticatie (2FA)
  • Eenvoudig te upgraden naar het IRM360 ISMS, met behoud van alle ingevoerde data
  

 

Vraag een (online) demo aan

Start nu met onze stapgewijze aanpak, ondersteund door specialisten:

Stap1, Start abonnement

Abonneer je op het NIS2-CSMS, wij stemmen de configuratie met je af en binnen 48 uur heb je toegang.

Stap 2, Online instructie

Eén-op-één online instructie via Teams en onze software experts leggen je de beginselen uit van het NIS2-CSMS.

Stap 3, Systeem vullen

Je kunt nu starten het systeem te vullen (middelen etc.) en de maatregeltemplates toe te schrijven naar je eigen organisatie.

Stap 4, Controle

We controleren samen het systeem, werkt alles naar wens en zoals verwachten en vullen en richten het verder samen in.

Stap 5, Audit voorbereiding

We bereiden je voor op de externe Quality Mark-audit en helpen desgewenst bij de keuze van de externe audit partij.

Stap 6, De Externe audit

Je doorloopt het systeem online, of onsite, of soms een combinatie met de auditor. Bij succes een certificaat!

 

NIS2-CSMS prijzen

Abonnementsvormen & prijzen

Als eerste op de hoogte van het laatste nieuws?

Volg ons dan op: